VLAN Management در سوئیچ های Cisco Small Business

مدیریت VLAN در سوئیچ های سیسکو Small Business مبحث بسیار پرکاربرد و با اهمیتی است که با توجه به حجیم شدن مطالب، در ۸ مقاله بدان ها پرداخته‌ایم. در این مقاله Default VLAN Settings و VLAN Settings را شرح می دهیم. در فهرست زیر می توانید به سایر بخش ها دسترسی پیدا کنید:

چرا به VLAN نیاز داریم؟

VLAN بندی یعنی خرد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم ها در سوئیچ و اعمال Policy در لایه های بالاتر.

 
Broadcast Domain چیست؟

به ناحیه ای گفته می شود که دستگاه های داخل آن ناحیه لایه دویی همدیگر را می بینند. به تعریف دیگر به ناحیه ای گفته می شود که اگر یک دستگاه از آن ناحیه بسته Broadcast تولید کند (Destination MAC-Address=FF:FF:FF:FF:FF:FF)، این بسته به تمام دستگاه های آن ناحیه می‌رسد.

به صورت پیش فرض تمام پورت های سوئیچی که در آن VLAN ساخته نشده است در یک Broadcast Domain می‌باشند. به همین دلیل است که وقتی کامپیوتری به یک پورت سوئیچ متصل باشد و کامپیوتر دیگری به پورت دیگر از سوئیچ، به شرط یکی بودن آدرس های شبکه آنها (منظور از یک Network بودن می باشد)، این دو کامپیوتر همدیگر را می بینند.

ولی در روتر ها، هر پورت در Broadcast Domain جدا می باشد.

نکته: با ساختن VLAN، ارتباط‌ها را لایه دویی از یکدیگر جدا می‌کنیم.

 
چرا VLANing باعث جلوگیری از Flooding میشود؟

فرض کنید شبکه Flat دارید. یعنی تمامی پورت های سوئیچ عضو یک VLAN می باشد. حال اگر یک کامپیوتر بسته ARP Request که از نوع Broadcast می باشد ارسال کند، سوئیچ این بسته را بر روی همه پورت های خود Flood می کند.

ولی در صورتی که VLANing داشته باشیم، آنگاه بسته‌های Broadcast یک VLAN به VLAN دیگر ارسال نمی شود. این باعث افزایش کارایی شبکه و کم کردن Flooding می شود.

 

VLANing چه کمکی به اعمال Policy می کند؟

هر سازمان از بخش های مختلفی تشکیل شده است. مانند بخش بازرگانی، مالی، فنی و … قاعدتا دسترسی به منابع و سرویس های شبکه برای هر بخش مجزا و متفاوت می باشد. به همین دلیل مجبوریم روی بخش های مختلف Policy اعمال کنیم. پس ابتدا باید بخش های مختلف را لایه دویی از یکدیگر جدا کنیم (یعنی انجام VLANing). در کنار این موضوع حتما لایه سه ای هم این بخش ها را جدا کنیم (یعنی برای هر بخش یک Network مختلف تعریف کنیم).

در یک کلام، VLANing یعنی جدا سازی Broadcast Domain ها از یکدیگر یا همان جدا کردن پورت ها از یکدیگر از نگاه لایه دویی.

سوئیچ های Small Business همانند سری Catalyst در خود به صورت پیشفرض VLAN یک ساخته شده است.

نکته: در سوئیچ های Small Business تمامی پورت ها در حالت Trunk می باشد و Untagged VLAN یا همان Native VLAN مانند سری کاتالیست VLAN 1 است.

 

VLAN In Cisco Small Business

در سوئیچ های Small Business همان طور که گفته شد تمامی پورت ها Trunk است و می دانیم پورتی که ترانک باشد ترافیک تمامی VLAN ها را از خود عبور می دهد. البته با اضافه کردن هدر (Tag) به فریم که به طرف مقابل اعلام کند که تولید کننده این ترافیک در کدام VLAN بوده است.

در اسمال بیزینس VLAN 1 بر روی اینترفیس های Trunk بدون Tag ارسال می شود که این همان Untagged VLAN یا Native VLAN است.

دقت داشته باشید در Small Business تمامی پورت ها Trunk است و VLAN 1 به صورت Untagged می باشد. به همین دلیل است که شما می توانید به سوئیچ متصل شوید و روی آن کانفیگ انجام بدهید. چون اگر VLAN 1 به صورت Tagged بود، کامپیوتر شما هیچ درکی نسبت به Tag نداشت و بسته ها را دور میریخت.

Tag زدن فقط برای سوئیچ ها قابل فهم است که متوجه شوند بسته ای که بر روی پورت Trunk خود دریافت کرده اند برای کدام VLAN است و کامپیوتر ها بسته های با Tag را دور میریزند.

پس در یک کلام VLAN 1 در Small Business پیش فرض ساخته شده است و تمامی پورت ها در حالت Trunk می باشند. برای پورت های ترانک VLAN 1 به صورت Untagged و بقیه VLAN ها Tagged می باشد.

نکته: در اسمال بیزینس VLAN 1 معروف به Management VLAN می باشد و البته قابل تغییر می باشد.

 

Default Vlan ID

در این قسمت VLAN پیش فرض را می توانید عوض کنید (این تغییرات بعد از Reboot شدن اعمال می شود).

بعد از عوض کردن این مقدار، دیگر بر روی پورت های سوئیچ VLAN 1 به صورت Untagged نیست و Default VLAN ID جدید به صورت Untagged می باشد.

نکته: بعد از عوض کردن این مقدار Management VLAN نیز عوض می شود. یعنی تا قبل از این تنظیمات Default VLAN ID برابر با VLAN 1 بود و Management VLAN نیز VLAN 1 بود. حال اگر Default VLAN ID را به VLAN 2 تغییر دهید، Management VLAN نیز به VLAN 2 تغییر می کند.

 

VLAN Settings

همان طور که مشاهده می کنید در این قسمت می توانید VLAN Data Base دستگاه را مشاهده کنید و VLAN جدید بسازید.

در شکل مشاهده می کنید که VLAN 1 پیش فرض ساخته شده است و Originators آن Default یعنی خود دستگاه است و منظور آن این است که Default VLAN ID در حال حاظر، این VLAN می باشد.

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

بیشتر بخوانید

داریوش ابراهیمی

آشنایی با شرکت و محصولات Ubiquiti Networks

مقدمه Ubiquiti Networks یک شرکت آمریکایی است که در زمینه فناوری‌های مرتبط با شبکه‌های کامپیوتری فعالیت می‌کند. تجهیزات Ubiquiti محدوده‌ای از کسب و کارهای کوچک و متوسط (Enterprise) تا شرکت‌های

ادامه مطلب »
استاندارد nbase-t
محمد امین کمالی

استاندارد NBASE-T چیست ؟

در استاندارد Ethernet که با نام IEEE 802.3 شناخته می شود از کابل‌های Twisted Pair (زوج سیم به هم تابیده) به عنوان رسانه ارتباطی استفاده می‌گردد.

ادامه مطلب »
معصومه حسین آبادی

ARP چیست؟

پروتکل ARP یا Address Resolution protocol یک پروتکل لایه دو است، که کار آن به دست آوردن آدرس لایه دو یا همان آدرس فیزیکی مقصد که معروف به MAC می باشد از روی آدرس لایه سه ای یعنی IP است.

ادامه مطلب »
اسکرول به بالا
× گفتگوی آنلاین