آموزش VLAN در سویچ سیسکو

آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

VLAN مخفف Virtual Local Area Network است

به معنی شبکه محلی مجازی است یعنی هر شبکه برای خودش فقط یک برادکست داره

وقتی ما یک سویچ سیسکو داریم ویلن vlan پیش فرض ما در سویچ سیسکو vlan 1 است

و تمام پورت های سویچ ما به صورت پیش فرض در vlan 1 قرار دارند

دلایل ایجاد vlan

با تفکیک شدن پورت ها به vlan های مختلف سرعت و کارایی سویچ و شبکه بالا میرود و همچنین هر vlan فقط براد کست خودش را میبیند مثلا پورت هایی که در vlan 100 هستند قادر اند همدیگر ببینند

مثلا اعضای vlan 100 داریم یعنی اعضای ویلن 100 با هم دیگر یک شبکه داخلی ایجاد کردند و برای برقراری ارتباط با همدیگر نیاز به روتر ندارند همشون در یک براد کست هستند ولی اعضای ویلن vlan 200 برای اینکه بخواهند با ویلن vlan 100 ارتباط برقرار کنند نیاز به روتر دارند و این دوتا ویلن همدیگر را نمی بینند و نیاز به روتر دارند

نکته vlan 1 ویلن پیش فرض سویچ های سیسکو می باشد

همچنین vlan 1 قابل پاک شدن نیست و اسمش هم قابلیت تغییر ندارد ما یک ویلن vlan دیفالت همیشه داریم و تمام پورت های سویچ به صورت دیفالت در این ویلن قرار دارد علاوه بر اینکه عضو یک plan هستند عضو یک ویلن هم هستند و علاوه بر اینکه توی یک سویچ فیزیکال قرار گرفتند توی یک ویرچوال لن vlan هم قرار دارند

آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید

به محیط enable mode می رویم و دستور en را وارد میکنیم و اولین کاری که میکنیم دستور show vlan است

 Switch>en
Switch#show vlan

با دستور show vlan تمام پورت هایی که در vlan 1 قرار دارند را به ما نشان می دهد

دستور show vlan
دستور show vlan

چطور در سویچ ویلن vlan ایجاد کنیم

برای اینکه ما تغیرات انجام بدیم باید به مد config terminal برویم

 Switch#conf t

 

وقتی میخواهیم vlan بسازیم با زدن دستور vlan نام ویلن مثلا vlan 10 را میخواهیم بسازیم

Switch(config)#vlan 10
Switch(config-vlan)#

الان ما ویلنی ساختیم با نام vlan 10

در واقع یک سویچ با نام 10 برای ما ساخته شد

الان دستور show vlan بزنیم هیچ پورتی داخلش نمی بینمیم

یعنی ما اگر بنویسیم vlan 10 یا vlan 20 یا vlan 30 یا و … برای ما ویلن ساخته میشود ولی بدون پورت

یعنی ما اگر بنویسیم vlan 10 dh vlan 20 dh vlan 30 یا و … برای ما ویلن ساخته میشود ولی بدون پورت

ما میتوانیم سویچ درست کنیم هر تعدادی پورت داخلش قرار دهیم الان ما یک ویلن 10 ساختیم

حالا ما روی اینترفیس هایی که میخواهیم عضو ویلن 10 باشند مثلا اینترفیس fa 0/1 و fa 0/3 را عضو ویلن 10 کنیم

یعنی یک سویچ 10 درست کردیم و میخواهیم این دو تا اینترفیس توی این سویچ باشند

Switch(config-if)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 10

الان اینترفیس 0/1 عضو vlan 10 است

با دستور switch port عضو ویلن میشود

اگر دستور show vlan بزنیم میبینیم که اینترفیس 0/1 افتاد توی ویلن 10

در واقع ما با ویلن ساختن یک سویچ جداگانه مجازی میسازیم

Switch(config)#interface range fastEthernet 0/1 ,fa 0/3
Switch(config-if-range)#switchport access vlan 10

ما با دستور رنج range اینترفیس هایی که میخواهیم را عضو ویلن میکنیم

Switch(config)#interface range fastEthernet 0/1 ,fa 0/3
Switch(config-if-range)#switchport access vlan 10

با دستور range جفت اینترفیس ها را برد در ویلن 10

 

بخواهیم با دستور رنج و تک تک ببریم در سویچ 2960 فقط 5 تا اینترفیس را می پذیرد به این صورت

Switch(config)#interface range fa0/10,fa0/12,fa0/13,fa0/14,fa0/15

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 500

دستور خارج کردن vlan

Switch(config)#interface fastEthernet 0/10
Switch(config-if-range)#no switchport access vlan 500

با این دستور پورت را از vlan مورد نظر خارج می کنیم و به صورت پیش فرض درvlan 1 قرار می گیرد

آموزش VLAN در سویچ سیسکو

ما با دستور ویلن یک سویچ را چند سویچ جداگانه کردیم

ما در یک سویچ میتوانیم 4096 ویلن بسازیم

نکته :یک پورت فقط و فقط عضو یک ویلن است

فقط در کولیبریشن یک پورت میتواند عضو دو ویلن باشد که یک ویلن دیتا و یک ویلن ویس داریم

ما برای ویلن هامون میتوانیم اسم قرار دهیم و این اسم هیچ تاثیری در کانفیگ ما ندارد و فقط جنبه describtion دارد

اگر بخواهیم که ویلن 10 را بخش اداری کنیم و ویلن 20 را بخش مالی کنیم

یعنی برای ویلن 10 نام اداری قرار دهیم و برای ویلن 20 نام مالی قرار دهیم برای مدیریت راحت تر خودمان اینکار را میکنیم با دستور زیر

Switch(config)#vlan 10
Switch(config-vlan)#name edari

Switch(config)#vlan 20
Switch(config-vlan)#name mali


مثلا این شبکه یک شرکت است که دو بخش مالی و اداری دارد و بخش مالی در ویلن 10 و بخش اداری در ویلن 20 است اگر ما یک واحد دیگر را به بخش مالی اضافه کنیم باید چه کار کنیم

آموزش VLAN در سویچ سیسکو
آموزش VLAN در سویچ سیسکو

سیستم 10.3 را در تصویر میخواهیم عضو ویلن 10 کنیم

اول همه اینترفیس ها عضو ویلن پیش فرض هستند یعنی ویلن 1

توجه کنید که بسته ما از سیستم 10.3 حرکت میکنه از اینترفیس 0/2 که در ویلن 1 است به سویچ وارد میشود و از ویلن 1 اینترفیس 0/1 خارج میشود و در سویچ بعدی اینترفیس 0/5 هم به ویلن یک می رود

اینجا کافی ایست فقط اینترفیس 0/5 را عضو ویلن 10 کنیم به همین سادگی

الان اینترفیس 0/5 از درب 10 وارد میشود و باید از درب 10 خارج شود


آموزش VLAN در سویچ سیسکو

اگر یک واحد اداری دیگر در ساختمان دیگر اضافه شد به شرکت حالا باید چیکار کنیم

آموزش VLAN در سویچ سیسکو
آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید


اگر یک واحد اداری دیگر در ساختمان دیگر اضافه شد به شرکت حالا باید چیکار کنیم

برای اینکه ما سیستم اداری را به بخش اداری اضافه کنیم مالی ویلن 10 هست و ما توی سویچ اینترفیس مربوطه را به ویلن 10 هدایت کردیم و همچنین گفتیم هر پورت فقط میتواند عضو یک ویلن باشد پس باید یک کابل دیگر را به به سویچ اضافه میکنیم و اینترفیس مربوطه را به ویلن 20 اضافه کنیم

اینترفیس 0/3 باید ورودی به ویلن 20 در سویچ و اینترفیس خروجی 0/4 را هم در ویلن 20 عضو میکنیم و در سویچ دومی اینترفیس ورودی و خروجی را به ویلن 20 عضو میکنیم

trunk ترانک در سویچ

ویلن برای تعداد واحد زیاد مناسب نیستند چرا چون یه طرف 15 ویلن و طرف دیگر هم 15 ویلن داشته باشی یعنی ما باید 30تا کابل بکشیم و این روش معقول نیست و ما باید از روش دیگری استفاده کنیم که تمام ترافیک ویلن ها را فقط از یک کابل رد کند و به این روش ترانک trunk میگویند

یک نکته مهم و کلید زمانی که ترانک ترافیک ویلن ها را عبور میدهد باید حتما اون ویلن در سویچ تعریف شده باشد

یک نکته مهم و کلید زمانی که ترانک ترافیک ویلن ها را عبور میدهد باید حتما اون ویلن در سویچ تعریف شده باشد

امیدوارم از این مطلب راضی باشید و در صورت هر گونه مشکل شما میتوانید با ادمین در ارتباط باشید و مشکل خود را با ادمین در میان بگذارید

کانال اموزشی شبکه و سیسکو

روی کانال شبکه کلیک نماید

اموزش اتصال سویچ سیسکو از طریق telnet

اموزش اتصال سویچ سیسکو از طریق ssh

اموزش راه اندازی سرویس dhcp

 

اموزش vlan در سویچ سیسکو
اموزش vlan در سویچ سیسکو

 

آموزش vlan ویلن
آموزش vlan ویلن

trunk ترانک در سویچ native vlan

native vlan ویلنی vlan ایست که تگ ندارد و ادمین ها بهتر است که ویلن یک را خالی بزارند و برای native vlan استفاده شود

برای امنیت باید ویلن 1 را خالی بزاریم

چون اگر بک هکر بخواهد یک بسته ارسال کند از میفرسته توی native vlan که هیچکس داخلش نیست


ذخیره تغیرات در سوئیچ سیسکو

با دستور write یا wr

Switch#write
Building configuration…
[OK]

چون اگر wr را نزنید به محض اینکه برق شهر رفت و سوئیچ خاموش شد کل تنظیمات که کانفیگ کردید همه از بین می رود


دستورات مهم برای vlan

show vlan

show runinig config

show ip interface brief

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید


voice vlan در سوئیچ

مطلب پیشنهادی

کلمات پرکاربرد زبان انگلیسی

over time با گذشت زمان over time با گذشت زمان If your like me اگر …

10 دیدگاه

  1. دوستان در سوئیچ های سیسکو در لایهcore من دیدم با اینکه پورت ها لایه ۳ هستند اما ارتباط ها فرضا بین سوئیچ core و dis لایه ۲ تعریف میشه و برای روت ترافیک به interface vlan آی پی میدن

  2. من میخام از پورت ۱ تا ۲۴ ی سوییچ و ببرم ویلن مثلا ۱۰ میام رنج میدم ک ساپورت نمیکنه

  3. سلام دستور سیسکو
    میخوام یه پورتو ویلن vlan شو عوض کنم

  4. سلام -اول ممنون بابت سایت خوبتون یه سوال در بحث vlan بندی دارم مهندس
    اگه من دوربین ها روی یک ویلن باشه و اینترنت دیتام هم روی یک ویلن دیگه ای باشه
    و بخوام از یه پورت این ها را بگیرم و به سیستم بدم باید چیکار کنم

  5. سلام چطور میشه ۲ تا pc را با ۲ ip مختلف با سوییج ۳۵۶۰ vlan کرد

  6. اگر من حدود ۱۰۰ تا سوئیچ داشته باشم با یک روتر میکروتیک ک یک وی لن با ای دی ۳۰۰۰ تعریف کنم و تمام سوئیچ ها رو مد ترنسپرنت قرار بدم و و تک تک رو تمام سوئیچ ها وی لن ۳۰۰۰ رو تعریف کنم ایا تمام سوئیچ ها از dhcp روتر ای پی میگیرند؟

  7. سلام .یه vlan به نام گروه مالی رکتمون با 30 کلاینت در دو طبقه به یه سوئیچ وصل کردم و سوئیچ ب روتر وصل کردم و با نرم افزار packet tracer پیاده کردم.میخوام کلاینت های طبقه اول و دوم نتونن همو ببینن باید چیکار کنم

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.