دنیای Vlan ها - قسمت هفتم

تعرفه تبلیغات در سایت
عنوان عکسعنوان عکسعنوان عکسعنوان عکس
عنوان عکسعنوان عکسعنوان عکسعنوان عکس
عنوان عکسعنوان عکسعنوان عکسعنوان عکس
عنوان عکسعنوان عکسعنوان عکسعنوان عکس
عنوان عکسعنوان عکسعنوان عکسعنوان عکس

آرشیو مطالب

جستجوگر

یافته ها در جستجو

    امکانات وب

    پر مخاطب ها

    برچسب ها

    مفهوم Native Vlan :

    به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.

    در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد .

    نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش Overhead بر روی پورت های Trunk خواهد شد .

    Image

    پروتکل dot.1q از Native Vlan پشتیبانی میکند و با کمک دستور زیر پورت Trunk فعال می شود :

    
    Moein_vafaei(config)#interface gigabitEthernet 0/0
    Moein_vafaei(config-if)#switchport trunk native vlan 10
    
    
    در سیسکو توسط دستور زیر نیز میتوانیم برای همه Vlan ها ( حتی Native Vlan ) نیز Tag بزنیم :
    
    Moein_vafaei(config)# vlan dot1q tag native
    Moein_vafaei#show vlan dot1q tag native
    
    

    به default Vlan ، Native Vlan یا Management Vlan نیز میگویند ، در واقع VLan ای است که به صورت پیش فرض بر روی تمامی سوییچ های سیسکو فعال است و به صورت پیش فرض نیز تمامی پورت های سوییچ عضو این Vlan می باشند .

    نکته : میتوانیم Vlan 1 را روی Trunk غیر فعال کنیم ولی ترافیک CDP ، Spanning Tree ، VTP به صورت خودکار روی Vlan1 به هر حال عبور خواهند کرد ، به این کار اصطلاحا Vlan 1 Minimization نیز میگویند .

    نکته : بهتر است جهت بالا بردن امنیت در شبکه هیچ ترافیکی از Vlan 1 رد نشود ( پورتی را درون این VLan قرار ندهیم ).

    از دستور زیر بر روی Trunk میتوانیم جهت اجازه عبور و یا جلوگیری از عبور ترافیک یک یا چند Vlanخاص استفاده کرد :

    Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12
    
    با دستور فوق ما اجازه دادیم فقط Vlan های 10 تا 12 از روی Trunk اجازه عبور ترافیک داشته باشد.

    نکته : در Vlan Range می توانیم از 3 حالت استفاده کنیم :

    1.        2,4,5
    2.            2-5 
    3.         2-5,10-12
    

    دستور حذف یک Vlan از بقیه Vlan های یک پورت Trunk :
    Moein_vafaei(config-if)#switchport trunk allowed vlan remove 10-12
    

    دستور اضافه کردن یک Vlan به بقیه Vlan های یک پورت Trunk :
    Moein_vafaei(config-if)#switchport trunk allowed vlan  10-12
    

    دستوری که همه Vlan ها را مجاز میکند :
    Moein_vafaei(config-if)#switchport trunk allowed vlan all
    

    دستوری که همه Vlan ها را مجاز میکند به غیر از یک یا چند VLan :
    Moein_vafaei(config-if)#switchport trunk allowed vlan expect 10,12
    

    دستوری که هیچکدام از Vlan ها را مجاز نمیکند :
    Moein_vafaei(config-if)#switchport trunk allowed vlan none
    

    جهت مشاهده وضعیت Trunk Port
    
    Moein_vafaei#show interfaces trunk
    Moein_vafaei#show interfaces gigabitEthernet 0/0 trunk
    
    Port        Mode             Encapsulation  Status        Native vlan
    Gi0/0       auto             negotiate      not-trunking  10
    
    Port        Vlans allowed on trunk
    Gi0/0       1
    
    Port        Vlans allowed and active in management domain
    Gi0/0       1
    
    Port        Vlans in spanning tree forwarding state and not pruned
    Gi0/0       1
    
    

    
    Moein_vafaei(config)#interface gigabitEthernet 0/0
    Moein_vafaei(config-if)#sw
    Moein_vafaei(config-if)#switchport mo
    Moein_vafaei(config-if)#switchport mode ?
      access            Set trunking mode to ACCESS unconditionally
      dot1q-tunnel   set trunking mode to TUNNEL unconditionally
      dynamic          Set trunking mode to dynamically negotiate access or trunk mode
      private-vlan     Set private-vlan mode
      trunk               Set trunking mode to TRUNK unconditionally
    
    

    به صورت پیش فرض ترافیک مربوط به تمام Vlan ها از اتصالات Trunk عبور میکنند ( مگر خودمان تغییری ایجاد کنیم ) .

    تمام پورت های سوییچ به صورت پیش فرض در Dynamic Mode قرار دارند ( هنگامی که دو پورت Dynamic رو به روی یکدیگر قرار بگیرند ، به صورت اتوماتیک Trunk می شوند ) و تمام End User ها باید در مد Access قرار بگیرند .

    تنظیم کردن پروتکل ISL بر روی اینترفیس های یک سوییچ

    Moein_vafaei(config)#interface gigabitEthernet 0/1
    Moein_vafaei(config-if)#switchport mode trunk
    Moein_vafaei(config-if)#switchport trunk encapsulation isl
    

    تنظیم کردن پروتکل dot.1q بر روی اینترفیس های یک سوییچ
    Moein_vafaei(config)#interface gigabitEthernet 2/0
    Moein_vafaei(config-if)#switchport mode trunk
    Moein_vafaei(config-if)#switchport trunk encapsulation dot1q
    

    نویسنده : معین وفایی
    منبع : ITPRO
    هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .

    نویسنده : محمد رضا جوادیان بازدید : 5 تاريخ : يکشنبه 26 شهريور 1396 ساعت: 0:52
    برچسب‌ها : دنیای,قسمت,هفتم,

    خبرنامه

    عضویت

    نام کاربري :
    رمز عبور :