مقدمه و پیشگفتار:

اگر بخواهیم در خصوص Vlan صحبت کنیم ابتدا بایستی به کمی قبل تر از بوجود آمدن این مفهوم مراجعه کنیم تا دلایل و چرایی بوجود آمدن آن را درک کنیم.

به طور کلی بسته ها در شبکه به 3 شکل ارسال می شوند که در میان آن ها وقتی صحبت از broadcast می شود باید بدانیم که این نوع پیام ها در واقع پیام هایی هستند که به همه دستگاه های موجود در یک شبکه ارسال می شوند پس وقتی که ما توسط یک سوییچ شبکه را برقرار و دستگاه هایمان را به آن وصل کردیم پیغام های broadcast به تمام پورت های آن  ارسال می شود. محدوده یا شبکه ای که در آن این نوع پیغام ها دریافت می شوند broadcast-domain نامیده
می شود. پس سوییچ بصورت پیشفرض یک broadcast-domain اما روتر ها به هیچ وجه اجازه عبور پیغام های از نوع broadcast را نمی دهند.

تصویر 1

خب فرض کنید من یک ساختمان چند طبقه دارم و داخل همه آن ها یک سوییچ قرار دارد که دستگاه ها به آن وصل شده و شبکه را برقرار کرده و سوییچ طبقات نیز به هم وصل هستن و ارتباط دارند. می توانید تصور کنید اگر در چنین ساختاری یک پیغام broadcast ارسال شود چه اتفاقی می افتد؟

بله دقیقا! پیغام به تمام طبقات و دستگاه های موجود در شبکه ارسال خواهد شد. این ارسال مشکلات زیادی را بوجود می آورد: فرض کنید یک هکر یا فرد غیر مجاز در یکی از طبقات دستگاه خود را به سوییچ وصل کند و  خود را به جای دستگاه دیگر معرفی کند این کار باعث می شود اطلاعات به درستی به مقصد ارسال نشده و به غلط در اختیار افراد غیر مجاز قرار بگیرد.

دوماً اینکه این پیغام ها در سراسر شبکه بالا رفتن ترافیک و load و سربار شبکه می شوند. 

خب پس برای رفع این مشکل چاره چی بود؟؟؟ یکی از پیشنهاد ها جداکردن تمامی ساختار بصورت فیزیکی بود که البته راه خوبیه اما بسیار پرهزینه. پس برای رفع این مشکل مفهوم مهمی به نام Vlan بوجود آمد تا با تشکیل شبکه های کوچیک تر و تقسیم broadcast-domain ها این مشکلات را حل نماید البته بصورت مجازی و نرم افزاری!!! دلیل اهمیت یادگیری این موضوع نیز به این خاطر است.

ابزارها و پیش نیاز ها

·       آشنایی ابتدایی با دستورات سیسکو

·       نرم افزار packet tracer

آموزش

حالا که با دلایل و مفاهیم ابتدایی Vlan آشنا شدیم میریم سراغ راه اندازی آن در سوییچ های سیسکو اما قبل از آن بایستی در مورد vlan-id صحبت کنیم.

هر Vlan که ساخته می شود دارای یک Vlan-id است که عددی بین 0 تا 4095 می باشد که خود آنها به چند بازه تقسسیم شده و میتوانیم از آن ها استفاده کنیم.

·       خود 0 و 4095 در واقع Vlan های رزرو هستند و نمی توانیم از آن ها استفاده کنیم.

·      vlan شماره 1 پیشفرض سوییچ های سیسکو بوده و وجود دارد و در این سوییچ ها بصورت پیشفرض تمامی پورت ها عضو این Vlan هستند.

·       از 2 تا 1001 قابل استفاده برای ما بوده و normal vlan ها هستند.

·       از 1002 تا 1005 برای استاندارد های غیر از ethrnet مانند token-ring و ... استفاده می شوند.

·       از 1006 تا 4094 در واقع extended vlan ها بوده که اگر بخاهیم استفاده کنیم باید با دستورات فعال کنیم.

برای راه اندازی و تنظیم Vlan در سوییچ های سیسکو دو مرحله داریم:

1- تعریف Vlan:

برای این کار ابتدا نرم افزار cisco packet tracer را باز کرده و طبق تصویر 2 یک سوییچ 2960 قرار می دهیم و 2 دستگاه کامپیوتر به آن متصل کرده و سپس روی سوییچ کلیک می کنیم و در بخش CLI دستورات زیر را می زنیم:

> enable

# configure terminal

(config)# vlan <vlan-id>

تصویر 2

پیشنهاد می شود بعدد از ساخت vlan به آن name اختصاص داده شود که با دستور زیر در محیط vlan انجام می شود:

(config-vlan)#name IT

2- port-assignment

بعد از اینکه vlan را ساختیم و به آن نام اختصاص دادیم باید پورت های مورد نیاز و دلخواه را عضو آن vlan کنیم تا بتوانیم broadcast-domain ها را جدا کنیم.(تصویر 3)

چون با این کار داریم روی پورت ها تغییراتی اعمال می کنیم باید ابتدا وارد محیط هر پورت شویم و بعد دستورات را بزنیم:

پورت دلخواه(config)# Interface [fastethenet / gigabitethernet]    0/1 --à

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

تصویر 3

با دستور شماره 1 وارد محیط اینترفیس می شویم سپس با دستور شماره 2 به سوییچ می گوییم که این پورت به یک دستگاه نقطه پایانی (کامپیوتر، لپتاپ، پرینتر یا ...) وصل بوده و سپس با دستور شماره 3 آن اینترفیس را عضو vlan دلخواه می کنیم.

با دستور زیر در محیط enable سوییچ می توانیم تنظیمات vlan ها را ببینیم:(تصویر 4)

Switch# show vlan brief

تصویر 4

همانطور که در تصویر می بینید vlan 10 با نام IT ساخته شده و اینترفیس 1 عضو آن vlan شده است و بقیخ پورت ها نیز همانگونه که گفته شد بصورت پیشفرض عضو vlan 1 هستند.

به همین ترتیب یک vlan دیگر به اسم 20 ساخته و اینترفیس دیگر که به کامپیوتر 2 وصل است را عضو آن می کنیم.

خواهید دید که با این کار هیچگونه ارتباطی بین آن ها برقرار نیست و broadcast-domain ها از هم جدا شده اند.

اشتباهات رایج و نکات کاربردی

1- بعد از ساختن vlan حتما برای آن اسم انتخاب نمایید زیرا با زیاد شدن تعداد آن ها امکان اشتباه وجود دارد.

2- گذاشتن توضیحات(description) در محیط اینترفیس ها امکان پذیر بوده و در محیط vlan امکان این کار وجود ندارد.

3- برای اینکه بتوانید چندین پورت را همزمان عضو یک vlan کنید با دستور زیر آن پورت ها را انتخاب کنید:

پورت های دلخواه(config)# Interface range [fastethenet / gigabitethernet]    0/1-10 --à

جمع بندی

خب در پایان دریافتیم که vlan از کجا و به چه دلیل بوجود آمد و مزیت های آن کدام هستند. همچنین توانستیم در سوییچ های سیسکو آن را پیاد سازی کنیم و با دستورات آن آشنا شویم.