ابتدا باید با مفهوم VLAN (Virtual Local Area Network) وعلت استفاده از آن آشنا شویم. با توجه به اینکه در سازمان ها واحدهای مختلف کاری وجود دارد بنابراین لازم است ما در ساختار شبکه ی خودمان ، این واحدها را به منظور مدیریت بهتر ، بالابردن امنیت و افزایش کارایی تقسیم بندی کنیم.
این تقسیم بندی به دو صورت قابل انجام است :
حالت اول ) برای هر بخش یک سوییچ فیزیکی مجزا تهیه می کنیم
مثلا در شکل زیر مشاهده می شود واحدهای منابع انسانی و IT و فروش از هم به این شیوه جدا شده اند
اما این روش دو مشکل اصلی دارد :
اول اینکه به لحاظ هزینه اصلا قابل توجیه نمی باشد.
دوم اینکه broadcast domainشبکه ی ما محدود نشده است در نتیجه بسته هایی که از یک واحد broadcast می شود به کل شبکه و سایر واحد ها ارسال می شود که به لحاظ امنیتی و کارایی شبکه مناسب نیست.
حالت دوم ) تقسیم بندی شبکه توسط VLAN که یک قابیت روی سوییچ می باشد.
در واقع VLAN می تواند به جای تقسیم بندی واحد ها به صورت فیزیکی ، آن ها را به صورت مجازی تقسیم بندی کند.
این روش هم به لحاظ هزینه به صرفه است و هم broadcast domain واحدها محدود می شود پس اگر بسته ای از یک واحد broadcast شود فقط در همان واحد پخش می شود و به سایر بخش ها ارسال نمی شود.
تقسیم بندی شبکه توسط VLAN به لحاظ امنیتی و کارایی و هزینه قابل توجیه است.
VLAN این تقسیم بندی را با اختصاص یک ID VLAN به هر پورت انجام می دهد پس پورت هایی که VLAN ID یکسانی دارند داخل یک broadcast domain قرار میگیرند.
تعداد کل VLAN ID هایی که در سوییچ وجود دارد 1-4094 است.
به طور کلی VLAN از دو بخش Standard و Extended ساخته شده است.
VLAN هایی که شماره 1 تا 1005 دارند را Standard VLAN و VLAN هایی که از شماره 1006 تا 4094 دارند را Extended VLAN گویند.
Extended VLAN قابلیتی مثل VTP version 1 , 2 را ساپورت نمی کند.
پیش فرض تمامی پورت ها عضو VLAN 1 هستند.
از VLAN 1002-1005 که برای تکنولوژی های قدیمی FDDI و Token Ring اختصاص داده شده است نمی شود استفاده کرد و در اصطلاح رزرو شده هستند.
مراحل آموزش
ابتدا نرم افزار Cisco Packet Tracer را دانلود و نصب کنید.
بعد از ورود به برنامه از قسمت Network Devices بخش Switches روی سوییچ 2960 کلیک کرده و به صفحه اضافه کنید
روی سوییچ کلیک کرده سپس در قسمت CLI باید وارد محیط configuration mode شویم که به ترتیب باید دستورات زیر را بزنیم :
enable
configure terminal
برای ساخت VLAN باید در محیط configuration mode مطابق دستور زیر ابتدا شماره ی vlan را مشخص کرده سپس نام vlan را ساخته و خارج می شویم برای vlan های بعدی مراحل به همین صورت می باشد.
vlan 10
name IT
exit
vlan 20
name Security
exit
سپس باید پورت ها یا همان interface های سوییچ را عضو آن vlan ها کنیم.
باید وارد پورت های مد نظر شویم و دستورات زیر را بزنیم :
برای صحت عملکردمان طبق دستور زیر عمل می کنیم
ستون اول شماره VLAN ستون دوم نام VLAN ستون سوم وضعیت فعال بودن VLAN ستون چهارم پورت هایی که عضو آن VLAN هستند را مشاهده می کنیم.
اشتباهات رایج و نکات تجربی
بهتر است پورت های سوییچ را از حالت پیشفرض یعنی vlan 1 خارج کنید.
پورت هایی که استفاده نمی شوند را خاموش کرده و در یک vlan مجزا قرار دهید.
برای vlan ها حتما نام در نظر گرفته شود و بعد از ساخت vlan صحتش بررسی شود.
جمع بندی و نتیجه گیری
از vlan برای جداسازی بخش های مختلف ، افزایش امنیت ، مدیریت بهتر و افزایش کارایی شبکه ی خود استفاده می کنیم.
|
توضیحات |
VLAN ID |
VLAN |
|
پیشفرض تمام پورت ها در این vlan قرار دارند |
1 |
Standard (1-1005)
|
|
محدوده اصلی برای پیاده سازی vlan ها |
2-1001 |
|
|
رزرو شده برای FDDI و Token Ring |
1002-1005 |
|
|
محدوده اضافی برای پیاده سازی vlan ها |
1006-4094 |
Extended (1006-4094) |
نظرات کاربران (0)