مشکل فاصله زیاد بین سویچ Core و Distribute برای ایجاد VLAN
سلام دوستان وقت به خیر ، من یک مشکلی در ایجاد vlan در شبکه اداره خودمون برام پیش اومده و یک سوال بوجود آورده که مطمئن هستم یک راه چاره ای وجود داره اما من بلد نیستم.داستان از این قرار هست. در اداره ما یک رنج آی پی از نوع کلاس بی وجود داره ( یعنی تمام نود ها از عضو همین رنج هستند ) و حالا قصد داریم شبکه خودمون رو با Vlan بندی تا حدودی ایزوله کنیم.هر واحد از اداره ما دارای حدودا 8 نود هست و چون قصد vlan بندی شبکه رو داشتیم از سویچ های 2960 جهت اتصال نود ها به شبکه استفاده کردیم و برای اجرای عملیات روتینگ بین vlan ها از یک سویچ لایه سوم 3750 استفاده میکنیم.
حالا مشکل اینجاست که فاصله بین سویج ها با سویچ 3750 ممکنه یک مقدار زیاد باشه و بعضی از سویچ ها رو نشه مستقیم به 3750 اتصال داد و لازمه یک واسط میان این دو باشد ( مثلا از طبقه پاینن اداره یک 2960 رو به 2960 طبقه بالا که فاصله اون با 3750 کمتر هست اتصال بدیم و بعد از اون یک پورت بگیریم و اتصال بدیم به 3750) خوب حالا اگر قرار باشه ما از 2960 طبقه پایین به 2960 بالا لینک بدیم لازمه که دو تا پورت ترانک داشته باشیم یا شاید هم 3 تا .طبق روشی که من باهاش آشنا هستم ما باید به همان تعداد vlan که در سویچ ها داریم درون 3750 هم vlan ایجاد کنیم یا اینکه کلا دو یا 3 تا ویلن کلی ایجاد کنیم که پورت های ترانک شده ی ورودی به 3750 رو درونشون سازماندهی کنیم. اما مشکل اساسی بحث آی پی دادن به vlan های درون 3750 هست که به عنوان Default G های هر vlan موجود در 2960 ها معرفی بشن اما حالا که ما تمام آی پی های موجود در شبکه خودمون در یک رنج هستند اینها به صورت اورلپ میشن و نمیشه عملیات روتینگ رو انجام داد. راه حل چی هست به نظر شما؟ یا اینکه اصلا چطوری میشه آی پی ها رو طوری به وی لن ها داد که تداخل نداشته باشن و بشه بین اونها عملیات روت رو انجام داد.
5 پاسخ
ممنون از دوستان بابت پاسخ دادن به تاپیک من. واقعیتش اینه که ما الان وقتی با آی پی های کلاس سی و بدون محدودیت شبیه سازی میکنیم شبکمون رو میتونیم به راحتی پروسه VLAN رو پیاده سازی کنیم اما مشکل محدود بودن آی پی های دورن شبکه ما هست . ما یک رنج آی پی داریم درون اداره (255-0 .10.10.10) و ما 254 تا آی پی دادیم به نود های شبکه به صورت استاتیک ( مشکل دی اچ سی پی داریم) حالا وقتی میخوایم درون سویچ لایه 3 برای اینترفیس ویلن ها آی پی تعریف کنیم که برای Defualt G نود ها معرفی کنیم آی پی های ویلن ها اورلپ میشه و واقعا نمیدونم چه میشه کرد.
vlan بندی می تواند بر اساس بخش ها سازمان باشه یا برای اساس طبقه و یا هر چیز دیگه که بیشتر در سازمان ها vlan بندی بر اساس بخش ها مثل حسابداری ریاست بخش اموز اداری بخش حراست و غیره انجام می شود و برای هر کدام یک vlan در نظر گرفته شد و اشخاص که در هر vlan قرار میگیرد مشخص شد فرض زیر شاید برای شما کمک کند
بخش اول
حسابداری با سه کامپیوتر آی پی در نظر گرفته شده 192.168.20.0/24 DG در نظر گرفته شده 192.168.20.100 vlan id=20
آقای حمیدی طبقه اول پورت شماره 5 سوئیچ آقای X طبقه دوم پورت شماره 6 آقای z طبقه طبقه سوم پورت 8 در این بخش هستند
بخش دوم
اداری چهار کامپیوتر آی پی در نظر گرفته شد 192.168.30.0/24 DG در نظر گرفته شده 192.168.30.100 vlan id=30
مثل بخش اول پورت ها هر شخص کدام طبقه مشخص شود
در آخر ترانک ها فرض
سویئج یک طبقه یک پورت 24 ترانک
سوئیچ دو طبقه دو پورت 24 ترانک
سوئیچ سه طبقه سه پورت 24 ترانک
برای راحتی کار روی سوئیچ لایه سه خود dhcp برای هر vlan تعریف کنید
آی پی کلاس B خود را باید به تعداد subnet ها که لازم دارید تقسیم کنید subnetting انجام دهید و برای هر vlan از یک قسمت استفاده کنید برای این که رنج ها درست محاسبه شود می توانید از calc network که در اینترنت زیاد هست استفاده کنید مثل این
http://www.subnet-calculator.com/
رنج بهش داده می شود تعداد subnet ها داده می شود و خودش محاسبه می کند و رنج ها می نویسید بدون هیچ اشتباهی
http://jodies.de/ipcalc این دوم بهتر کامل تر انجام می ده
برای برقراری ارتباط بین VLAN باید از InterVLAN Routing استفاده کنید و برای برقراری ارتباط بین VLAN باید از رنج IP متفاوت استفاده کنید یا برای همان رنجی که استفاده می کنید Subnetting انجام دهید
برای آشنایی بیشتر از لینک های زیر استفاده کنید:
معرفی انواع VLAN در سویچ های سیسکو و نحوه پیاده سازی آنها
برقراری ارتباط بین VLANها با استفاده از روتر
شما باید روی مفهوم vlan بیشتر کار کنید هر vlan یک subnet شبکه می خواهد چرا چون در روتر نمی توان دو پورت داشت که یک رنج ip داشته باشند پس شما برای هر vlan که می سازید یک رنج آی پی در نظر بگیراید وقتی مخواهید سازمان vlan بندی کنید باید رنج آی پی در نظر بگیر شما باید طراحی کنید
طراحی شبکه مثل این که چند عدد vlan مخواهید آی پی هر vlan چی باشه چه کسی در چه vlan باشه همه این باید روی کاغذ بنویسید و از قبل طراحی شد باشه وگرنه کانفیگ کردن این ساختمان 20 دقیقه بیشتر طول نمی کشه اگر همه چیز درست طراحی روی کاغذ کرده باشید
تو ایران بیست دقیقه قطع شدن کاربران اداره هیچ مهم نیست پس راحت همه طراحی بکنید بعد اقدام کنید
برای پورت ترانک نیز یک پورت از هر سوئیچ بیشتر لازم نیست به غیز از اینکه شما بخواهید port aggregation برای پورت های ترانک داشته باشید وگرنه یک پورت کافی هست و پهنای باند ترانک بیشتر کنید