vlan بندی :: وبلاگ شخصی مهدیه ارغوانی

vlan بندی

سه شنبه, ۱۰ دی ۱۳۹۸، ۱۱:۰۴ ب.ظ

در راه اندازی شبکه ترافیک شبکه و امنیت و گاهی هزینه مهم است. فرض کنید می خواهید در یک سازمان شبکه ای راه اندازه ای کنید که دارای چند بخش مختلف باشد و کامپیوترهای دو بخش مختلف به هم دسترسی نداشته باشند یک راه حل این است که به تعداد بخش ها سوئیچ تهیه کنیم که هزینه ی فراوانی لازم است برای این کار بهتر است ازvlan استفاده کنید. برای اینکه باvlan بندی آشنا شوید به ادامه ی مطلب بروید.

Vlan چیست ؟

Vlan مخفف Virtual lan است.

در vlan بندی ما میخواهیم سوئیچ را به چندین بخش تقسیم کنیم تا فقط vlan های هم شماره بتوانند یکدیگر را ببینند و vlan های با شماره های متفاوت نتوانند یکدیگر را ببینند.

این بخش ها می تواند از دو تا n بخش باشد.

مزایای راه اندازی vlan :

کاهش هزینه ها
افزایش امنیت ( افراد به سیستم های مهم و vlan های مخالف شماره ی خود دسترسی نداشته باشند
کاهش ترافیک شبکه
جداسازی فیزیکی

Vlan بندی

میخواهیم اول دستورات را توضیح دهیم و سپس یک مثال بزنیم

enable یا en

با استفاده ازاین کد ما از محیط user mode به mode privileged می رویم

configure terminal یا conf t

با استفاده از این کد ما از محیط mode privileged به global configure mode می رویم.

Vlan ****

با استفاده از این دستور vlan را ایجاد می کنیم و به جای **** شماره ای را به آن اختصاص می دهیم. این عدد بین 1 تا 1005 یا بین 1 تا 4094 است.

Name ****

با استفاده از این دستور ما به vlan نامی را اختصاص می دهیم.به جای **** یک نام قرار می دهیم.این نام هیچ تاثیری روی کار vlan ندارد.یعنی ار سو ئیچ های مختلفی داشته باشیم که به هم متصل هستند می توان نام های متفاوتی گذاشت.این نام برای راحتی کار admin در شبکه است.

No vlan ****

با استفاده از این دستور vlan ای که ایجاد کرده ایم را حذف می کنیم.به جای**** عدد vlan موردنظر را قرار می دهیم.

interface fastEthernet 0/**** یا int f0/****

وارد interface مورد نظر می شویم. پورتی را که می خواهیم به vlan اختصاص دهیم را در**** قرار می دهیم.

switchport mode access

interface را درحالت access قرار می دهیم

switchport access vlan ****

با این دستور interface را عضو vlan موزدنظر می کنیم.به جای **** شماره vlan را قرار می دهیم.

show vlan

جهت نمایش vlan و port های اختصاص یافته به آن است.فقط باید بدانید این دستور را تنها در محیط user mode و mode privileged می توان استفاده کرد.

نکته: در هرمحیطی می توان با زدن ؟ میتوان کد های مربوط به همان محیط را مشاده کرد

نکته: هرگاه املای درست کلمه را ندانستید اندکی از کلمه را نوشته و بعد دکمه tab را فشار دهید تا املای درست کلمه قرار گیرد.

نکته : بعد از نوشتن هر دستور enter را فشار دهید.

مثال برای vlan بندی

میخواهیم شبکه ای با 6 کامپیوتر که توسط سوئیچ به هم متصل شده اند را به دو قسمت تقسیم کرده و به طوری که هر قسمت سه کامپیوتر داشته باشد.

برای اینکار 6 کامپیوتر را توسط کابل straight-throughبه سوئیچ وصل می کنیم.به طوری که FastEthernet0 کامپیوتر را به FastEthernet0/* وصل می کنیم به جای * عدد دلخواه قرار می گیرد که ما در اینجا از 1 تا 6 را قرار می دهیم.

سپس باید کد ها را داخل سوئیچ بنویسیم.برای اینکار روی سوئیچ دوبار کلیک کرده و سپس بهtab با نام cli می رویم enter را زده و شروع به کدنویسی می کنیم. ما کدهارا در زیر برای شما گذاشته ایم.

Switch>show vlan

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#name Financial_department

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name Account_department

Switch(config-vlan)#exit

Switch(config)#int f0/1