Modern technology gives us many things.

آموزش VLAN در سویچ سیسکو

آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

VLAN مخفف Virtual Local Area Network است

به معنی شبکه محلی مجازی است یعنی هر شبکه برای خودش فقط یک برادکست داره

وقتی ما یک سویچ سیسکو داریم ویلن vlan پیش فرض ما در سویچ سیسکو vlan 1 است

و تمام پورت های سویچ ما به صورت پیش فرض در vlan 1 قرار دارند

[WD_Button id=4308]

دلایل ایجاد vlanبا تفکیک شدن پورت ها به vlan های مختلف سرعت و کارایی سویچ و شبکه بالا میرود و همچنین هر vlan فقط براد کست خودش را میبیند مثلا پورت هایی که در vlan 100 هستند قادر اند همدیگر ببینندمثلا اعضای vlan 100 داریم یعنی اعضای ویلن 100 با هم دیگر یک شبکه داخلی ایجاد کردند و برای برقراری ارتباط با همدیگر نیاز به روتر ندارند همشون در یک براد کست هستند ولی اعضای ویلن vlan 200 برای اینکه بخواهند با ویلن vlan 100 ارتباط برقرار کنند نیاز به روتر دارند و این دوتا ویلن همدیگر را نمی بینند و نیاز به روتر دارند

نکته vlan 1 ویلن پیش فرض سویچ های سیسکو می باشد

همچنین vlan 1 قابل پاک شدن نیست و اسمش هم قابلیت تغییر ندارد ما یک ویلن vlan دیفالت همیشه داریم و تمام پورت های سویچ به صورت دیفالت در این ویلن قرار دارد علاوه بر اینکه عضو یک plan هستند عضو یک ویلن هم هستند و علاوه بر اینکه توی یک سویچ فیزیکال قرار گرفتند توی یک ویرچوال لن vlan هم قرار دارند

آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید

به محیط enable mode می رویم و دستور en را وارد میکنیم و اولین کاری که میکنیم دستور show vlan است

 Switch>en
Switch#show vlan

با دستور show vlan تمام پورت هایی که در vlan 1 قرار دارند را به ما نشان می دهد

دستور <yoastmark class=

چطور در سویچ ویلن vlan ایجاد کنیم

برای اینکه ما تغیرات انجام بدیم باید به مد config terminal برویم

 Switch#conf t

 

وقتی میخواهیم vlan بسازیم با زدن دستور vlan نام ویلن مثلا vlan 10 را میخواهیم بسازیم

Switch(config)#vlan 10
Switch(config-vlan)#

الان ما ویلنی ساختیم با نام vlan 10

در واقع یک سویچ با نام 10 برای ما ساخته شد

الان دستور show vlan بزنیم هیچ پورتی داخلش نمی بینمیم

یعنی ما اگر بنویسیم vlan 10 یا vlan 20 یا vlan 30 یا و … برای ما ویلن ساخته میشود ولی بدون پورت

یعنی ما اگر بنویسیم vlan 10 dh vlan 20 dh vlan 30 یا و … برای ما ویلن ساخته میشود ولی بدون پورت

ما میتوانیم سویچ درست کنیم هر تعدادی پورت داخلش قرار دهیم الان ما یک ویلن 10 ساختیم

حالا ما روی اینترفیس هایی که میخواهیم عضو ویلن 10 باشند مثلا اینترفیس fa 0/1 و fa 0/3 را عضو ویلن 10 کنیم

یعنی یک سویچ 10 درست کردیم و میخواهیم این دو تا اینترفیس توی این سویچ باشند

Switch(config-if)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 10

الان اینترفیس 0/1 عضو vlan 10 است

با دستور switch port عضو ویلن میشود

اگر دستور show vlan بزنیم میبینیم که اینترفیس 0/1 افتاد توی ویلن 10

در واقع ما با ویلن ساختن یک سویچ جداگانه مجازی میسازیم

Switch(config)#interface range fastEthernet 0/1 ,fa 0/3
Switch(config-if-range)#switchport access vlan 10

ما با دستور رنج range اینترفیس هایی که میخواهیم را عضو ویلن میکنیم

Switch(config)#interface range fastEthernet 0/1 ,fa 0/3
Switch(config-if-range)#switchport access vlan 10

با دستور range جفت اینترفیس ها را برد در ویلن 10

بخواهیم با دستور رنج و تک تک ببریم در سویچ 2960 فقط 5 تا اینترفیس را می پذیرد به این صورت

Switch(config)#interface range fa0/10,fa0/12,fa0/13,fa0/14,fa0/15

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 500

دستور خارج کردن vlan

Switch(config)#interface fastEthernet 0/10
Switch(config-if-range)#no switchport access vlan 500

با این دستور پورت را از vlan مورد نظر خارج می کنیم و به صورت پیش فرض درvlan 1 قرار می گیرد

آموزش VLAN در سویچ سیسکو

ما با دستور ویلن یک سویچ را چند سویچ جداگانه کردیم

ما در یک سویچ میتوانیم 4096 ویلن بسازیم

نکته :یک پورت فقط و فقط عضو یک ویلن است

فقط در کولیبریشن یک پورت میتواند عضو دو ویلن باشد که یک ویلن دیتا و یک ویلن ویس داریم

ما برای ویلن هامون میتوانیم اسم قرار دهیم و این اسم هیچ تاثیری در کانفیگ ما ندارد و فقط جنبه describtion دارد

اگر بخواهیم که ویلن 10 را بخش اداری کنیم و ویلن 20 را بخش مالی کنیم

یعنی برای ویلن 10 نام اداری قرار دهیم و برای ویلن 20 نام مالی قرار دهیم برای مدیریت راحت تر خودمان اینکار را میکنیم با دستور زیر

Switch(config)#vlan 10
Switch(config-vlan)#name edari

Switch(config)#vlan 20
Switch(config-vlan)#name mali


مثلا این شبکه یک شرکت است که دو بخش مالی و اداری دارد و بخش مالی در ویلن 10 و بخش اداری در ویلن 20 است اگر ما یک واحد دیگر را به بخش مالی اضافه کنیم باید چه کار کنیم

آموزش VLAN در سویچ سیسکو
آموزش VLAN در سویچ سیسکو

سیستم 10.3 را در تصویر میخواهیم عضو ویلن 10 کنیم

اول همه اینترفیس ها عضو ویلن پیش فرض هستند یعنی ویلن 1

توجه کنید که بسته ما از سیستم 10.3 حرکت میکنه از اینترفیس 0/2 که در ویلن 1 است به سویچ وارد میشود و از ویلن 1 اینترفیس 0/1 خارج میشود و در سویچ بعدی اینترفیس 0/5 هم به ویلن یک می رود

اینجا کافی ایست فقط اینترفیس 0/5 را عضو ویلن 10 کنیم به همین سادگی

الان اینترفیس 0/5 از درب 10 وارد میشود و باید از درب 10 خارج شود


آموزش VLAN در سویچ سیسکو

اگر یک واحد اداری دیگر در ساختمان دیگر اضافه شد به شرکت حالا باید چیکار کنیم

آموزش VLAN در سویچ سیسکو
آموزش VLAN در سویچ سیسکو

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید


اگر یک واحد اداری دیگر در ساختمان دیگر اضافه شد به شرکت حالا باید چیکار کنیم

برای اینکه ما سیستم اداری را به بخش اداری اضافه کنیم مالی ویلن 10 هست و ما توی سویچ اینترفیس مربوطه را به ویلن 10 هدایت کردیم و همچنین گفتیم هر پورت فقط میتواند عضو یک ویلن باشد پس باید یک کابل دیگر را به به سویچ اضافه میکنیم و اینترفیس مربوطه را به ویلن 20 اضافه کنیم

اینترفیس 0/3 باید ورودی به ویلن 20 در سویچ و اینترفیس خروجی 0/4 را هم در ویلن 20 عضو میکنیم و در سویچ دومی اینترفیس ورودی و خروجی را به ویلن 20 عضو میکنیم

trunk ترانک در سویچ

ویلن برای تعداد واحد زیاد مناسب نیستند چرا چون یه طرف 15 ویلن و طرف دیگر هم 15 ویلن داشته باشی یعنی ما باید 30تا کابل بکشیم و این روش معقول نیست و ما باید از روش دیگری استفاده کنیم که تمام ترافیک ویلن ها را فقط از یک کابل رد کند و به این روش ترانک trunk میگویند

یک نکته مهم و کلید زمانی که ترانک ترافیک ویلن ها را عبور میدهد باید حتما اون ویلن در سویچ تعریف شده باشد

یک نکته مهم و کلید زمانی که ترانک ترافیک ویلن ها را عبور میدهد باید حتما اون ویلن در سویچ تعریف شده باشد

امیدوارم از این مطلب راضی باشید و در صورت هر گونه مشکل شما میتوانید با ادمین در ارتباط باشید و مشکل خود را با ادمین در میان بگذارید

کانال اموزشی شبکه و سیسکو

اموزش اتصال سویچ سیسکو از طریق telnet

اموزش اتصال سویچ سیسکو از طریق ssh

اموزش راه اندازی سرویس dhcp

 

<yoastmark class=

 

آموزش vlan ویلن
آموزش vlan ویلن

trunk ترانک در سویچ native vlan

native vlan ویلنی vlan ایست که تگ ندارد و ادمین ها بهتر است که ویلن یک را خالی بزارند و برای native vlan استفاده شود

برای امنیت باید ویلن 1 را خالی بزاریم

چون اگر بک هکر بخواهد یک بسته ارسال کند از میفرسته توی native vlan که هیچکس داخلش نیست


ذخیره تغیرات در سوئیچ سیسکو

با دستور write یا wr

Switch#write
Building configuration…
[OK]

چون اگر wr را نزنید به محض اینکه برق شهر رفت و سوئیچ خاموش شد کل تنظیمات که کانفیگ کردید همه از بین می رود


دستورات مهم برای vlan

sh vlan

sho vlan brief

show runninig config

sh ip interface brief

دانلود فیلم اموزشی vlan

اموزش صفر تا صد vlan را به صورت فیلم می توانید دانلود کنید


voice vlan در سوئیچ

 

19 نظرات
  1. fatahi می گوید

    دوستان در سوئیچ های سیسکو در لایهcore من دیدم با اینکه پورت ها لایه ۳ هستند اما ارتباط ها فرضا بین سوئیچ core و dis لایه ۲ تعریف میشه و برای روت ترافیک به interface vlan آی پی میدن

  2. ahmad می گوید

    من میخام از پورت ۱ تا ۲۴ ی سوییچ و ببرم ویلن مثلا ۱۰ میام رنج میدم ک ساپورت نمیکنه

    1. admin می گوید

      بیشتر از 5 تا در بعضی سویچ ها سیسکو نمیشه مثل 2960

  3. arman می گوید

    سلام دستور سیسکو
    میخوام یه پورتو ویلن vlan شو عوض کنم

    1. hiroperia می گوید

      ابتدا ویلن رو بساز بعد اضافه کن پورت ها را
      vlan 20
      switchport access vlan 20

  4. […] تمام اطلاعات ویلن هار از خود عبور می […]

  5. admin می گوید

    سلام -اول ممنون بابت سایت خوبتون یه سوال در بحث vlan بندی دارم مهندس
    اگه من دوربین ها روی یک ویلن باشه و اینترنت دیتام هم روی یک ویلن دیگه ای باشه
    و بخوام از یه پورت این ها را بگیرم و به سیستم بدم باید چیکار کنم

  6. saye می گوید

    سلام چطور میشه ۲ تا pc را با ۲ ip مختلف با سوییج ۳۵۶۰ vlan کرد

  7. javad می گوید

    اگر من حدود ۱۰۰ تا سوئیچ داشته باشم با یک روتر میکروتیک ک یک وی لن با ای دی ۳۰۰۰ تعریف کنم و تمام سوئیچ ها رو مد ترنسپرنت قرار بدم و و تک تک رو تمام سوئیچ ها وی لن ۳۰۰۰ رو تعریف کنم ایا تمام سوئیچ ها از dhcp روتر ای پی میگیرند؟

  8. مصطفی می گوید

    سلام .یه vlan به نام گروه مالی رکتمون با 30 کلاینت در دو طبقه به یه سوئیچ وصل کردم و سوئیچ ب روتر وصل کردم و با نرم افزار packet tracer پیاده کردم.میخوام کلاینت های طبقه اول و دوم نتونن همو ببینن باید چیکار کنم

    1. ناشناس می گوید

      باید دو تا vlan تعریف کنید یا اینکه از دو رنج ip استفاده کنید

  9. n می گوید

    سلام ببخشید من یه مصاحبه داشتم به این صورت
    ۱- ما به یک سوییچ لایه ۳ دسترسی داریم و چندین سوییچ لایه ۲ به اونها وصل هست یک دیوایس در بین انهاست که کار نمی کند چطور دیوایس رو پیدا کنیم؟ من فکر می کنم با جدول arp بشه پیدا کرد درسته؟
    ۲- چرا ویلن در سوییچ لایه ۳ در حالت اپ نیست؟ من فکر می کنم لازمه اپ بودن اول وجود ویلن و بعد دیتابیس و همچنین اساین شدن به حالت اکسس یا ترانک هست درسته؟
    ۳-یک شرکت چندین سوییچ و‌راتر داره و هیچ داکیومنی ندارن از کجا دستگاهها رو پیدا کنیم؟ من فکر کی کنم با cdp neig بشه پیدا کرد
    ۴ – در یک شرکت جدیدا سوییچ ها تعویض شده و یکی از اونها الارمش روشن نیست دلیل چیه؟ ابنو نمی دونم ولی دوستم گفت اخر جلسه بهش گفتن به خاطر پهنای بانده ولی من متوجه نشدم

  10. omid می گوید

    اگه روی سوئیچ وی لن ساخته شده باشه
    چطوری کامیپوتر های پیام های همه پخشی رو ارسال میکنن به سرور dhcp؟
    باید تمظیمات خاصی روش انجام بشه درسته؟

  11. majid می گوید

    برای سولوشن vlan بندی بین دو سوئیچ که رادیو میکروتیک بین شون هست(ارتباط بین دو شعبه) نیاز به تعریف vlan ID تو رادیو میکروتیک ها هم هست یا نه؟
    توضیح اینکه در vlan های بین سوئیچ ترافیک شبکه و ویپ و دوربین وجود دارد که ما فقط دوربین رو میخوایم جدا کنیم.

  12. سحر می گوید

    من توی شبکه intervlan routing دارم با استفاده از mls sw
    یک تعداد ویلن برای کلاینت ها دارم و تعدادی ویلن برای سرور ها
    میخاستم ترافیک smb رو به غیر از چند تا سرور به سمت بقیه سرور ها ببندم.
    رفتم توی اینترفیس ویلن سرور ها و اکسس لیستی که برای این کار نوشتم رو در جهت in اعمال کردم ولی درست کار نمیکنه.

    سوالم اینه که وقتی بسته از یک ویلن دیگه وارد سوئیچ میشه و روت میشه به سمت ویلن سرور ها ، وقتی داره وارد ویلن سرور ها میشه در جهت in حساب میشه برای اون اینترفیس ویلن سرور ها یا در جهت out

  13. مهدی می گوید

    دوستان واسه سه تا از سویچ 2960 ما یه مشکل مواجه پیش اومده.
    ما معمولا رو vlan 2 سویچ ها ایپی ست میکنیم.الان وقتی از این ویلن status میگیریم وضعیت down down هست.
    راه حلی دارید؟
    با تغییر ios هم رفع نشد

  14. root می گوید

    یه شبکه خیلی کوچیک هست با دو تا سوئیچ:
    SF300-24P
    SG350-28

    روی این سوئیچ تعدادی ویلن هست و توسط پورت ترانک به هم ارتباط دارن
    روی پورت ترانک من با دستور allow vlan ترافیک تمام vlan ها رو بین سوئیچ ها عبور میدم
    مشکلی که هست اینه وقتی برق رک قطع میشه پورت ترانک ترافیک ها رو از خودش عبور نمیده و کلاینت های درون یک سوئیچ با کلاینت های سوئیچ دیگع ارتباط نمیگیرن با این که روشن هست، ولی وقتی پورت ترانک رو به صورت دستی پچ کرد اون رو بیرون میارم و مجدد متصل میکنم اوکی میشه
    علتش چی میتونه باشه

  15. raha می گوید

    سلام، هزینه اینتر ویلن و ویلن بندی 20 سوییچ چقدر میشه ؟

  16. amir می گوید

    سلام
    ما یک شبکه سوییچینگ داریم با چند vlan توی کل شبکه حدود 200 سوئیچ در قالب 3 الی 4 حلقه داریم که حلقه ها دو سرشون به یک سوئیچ sg300-10sfp وصل شدن سوئیچ های دیگه ایرانی هستن kdt
    یک یا چند کلاینت برای مدیریت وجود داره که باید دسترسی به همه ی ویلن ها داه باشه به همین دلیل من روی sg300 اینترفیس ویلن ست کردم و سوئیچ رو بردم در لایه 3 تمام مراحل رو چندین و چند بار چک کردم سوئیچ های تک تک لوکیشن ها رو مجدد چک کردم ولی اینترویلن روتینگ انجام نمیشه و من ip هام رو ندارم مایکروسافتی مشکل رو حل کردیم برای نظارت دوربین ها و سایر تجهیزات ولی برای تحویل پروژه باید سناریو کامل انجام بشه
    در این سناریو sg300 رو bridge کردم و ارتباط هم rstp هستش…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.