چرا در VLAN در سمت Access از پورت Trunk استفاده نمیشه؟
سلام خدمت دوستان عزیز ، یه سوال از خدمت دوستان داشتم .چرا در شبکه VLAN و در سمت Access از پورت Trank استفاده نمیشود؟ اگر سطح سوالم پایین هست ببخشید چون من تازه وارد این حرفه شدم و اطلاعاتم کم هست. سپاس فراوان
3 پاسخ
trunk برای سرورهای DHCP و DNS استفاده میشن و علاوه بر این همون طور که ذوست عزیزمون هم فرمودن از نطر امنیتی هم مشکل داره
ترانک رو زمانی استفاده می کنند که بخوان ترافیک چند VLAN رو از اون عبور بدن و برای اینکه بتونن ترافیک VLAN های مختلف رو از هم جدا کنند به بسته ها tag vlan زده میشه
end device ها مثل کامپیوتر کاربران tag vlan رو نمی فهمن درنتیجه اگه پورت در حالت ترانک باشه اون دستگاه نمی تونه با شبکه ارتباط برقرار کنه (اگر هم کار کنه توی vlan native قرار میگیره)
در کل دلیل نداره که پورت access که به یک end device وصله در حالت ترانک قرار بگیره چون end device ها می تونند در یک vlan کار کنن
پیشنهاد می کنم مقالات زیر رو بخونید جهت آشنایی بیشتر با مباحث VLAN:
سلام
به خاطر اینکه اگه سوئیچ سمت End user ها Trunk باشه خطرناک هست !
چون اگه فردی یک سوئیچ رو به سوئیچ Access وصل کنه و اینترفیس هم در حالت Trunk اون موقع سوئیچ وصل شده هم به حالت ترانک تبدیل می شه و چون دو سوئیچ در حالت Trunk هستند با هم تبادل داده دارند و اون شخص با این کار می تونه تمام اطلاعات مربوط به VLAN ها و ترافیکی که می گذره رو ببینه و با این کار میشه کل زیر ساخت شبکه LAN رو به هم ریخت به همین دلیل در سوئیچ هایی که به سمت کلاینت هاست از حالت Access استفاده میشه که مشکلات امنیتی بوجود نیاد.