نحوه Access و Trunk کردن پورت ها در سوئیچ های Small Business

مشکلی که در هنگام تنظیمات VLAN در سوئیچ های سیسکو Small Business ممکن است برای کسانی که به تازگی با این سری سوئیچ ها کار میکنند پیش بیاد نحوه تنظیم Port های Trunk  و Access  است. ما در این مقاله سعی می کنیم به طور کامل این موضوع را برای شما توضیح دهیم. بعد از اینکه در قسمت Interface Settings تعیین کردید که اینترفیس های سوئیچ در وضعیت Access باشند یا Trunk، باید تعیین کنید  که اگر Access هستند، Access کدام VLAN باشند و یا اگر Trunk هستند ترافیک کدام VLAN را Tag بزند و ترافیک کدام VLAN را بدون Tag ارسال کند.

تمام این کارها در قسمت Port To VLAN صورت می گیرد.

Port to VLAN

همان طور که در شکل پیداست این بخش دارای جدولی می باشد که ۳ ستون اصلی دارد. یعنی Interface Name که شماره اینترفیس ها در آن ذکر شده، VLAN Mode که نشان می دهد اینترفیس ها در حالت Access یا Trunk می باشند و در قسمت Membership Type که مهمترین ستون می باشد نشان می دهد که این اینترفیس برای این VLAN ای که شما در قسمت Filter VLAN ID تعیین کردید، در چه حالتی است ( Tagged-Untagged-Excluded-Forbidden)

ابتدا باید در قسمت Filter: VLAN ID equals to تعیین کنید برای چه شماره VLAN ای می خواهید تنظیمات انجام دهید و سپس GO را بزنید.

Port to VLAN

ما در سوئیچ خود پنج عدد VLAN داریم از شماره یک تا پنج.

آیا می دانید چگونه یک پورت را در وضعیت Access قرار دهیم؟ اگه نه پس این مقاله را ابتدا بخوانید.

حال باید در این قسمت تعیین کنید که GE2 برای کدام VLAN در حالت Access باشد، مثلا فرض کنید قرار است GE2 برای VLAN 4 در حالت Access بوده و فقط ترافیک VLAN 4 به آن ارسال شود و کامپیوتر متصل به GE2 فقط با کامپیوتر های VLAN 4 بتواند ارتباط برقرار کند.

نکته : پورت Access برای هیچ VLAN ای نمی تواند در حالت Tagged باشد و این انتخاب مخصوص پورت های Trunk می باشد.

حال برای اینکه GE2 را Access VLAN 4 کنیم در قسمت Filter: VLAN ID equals to شماره VLAN 4 را انتخاب می کنیم و GO را می زنیم.

Port to VLAN

نکته : اگر قصد دارید پورتی را در یک VLAN قرار دهید یا به زبان دیگر اگر می خواهید پورتی را Access کنید و در یک VLAN خاص قرار دهید باید آن پورت به ازای آن VLAN خاص در حالت Untagged باشد و برای بقیه VLAN ها در حالت Excluded یا Forbidden.

حال در قسمت Membership Type گزینه Untagged را برای VLAN 4 به ازای پورت GE2 قرار دهید.

با این کار پورت GE2 در حالت Access VLAN 4 قرار می گیرد.

نکته :شما نمی توانید پورتی که Access می باشد را برای بیش از یک VLAN در حالت Untagged قرار دهید، یعنی برای پورت های Access فقط یک VLAN در حالت Untagged می باشد و برای بقیه VLAN ها در حالت Excluded و یا Forbidden است.

همان طور که مشاهده میکنید در عکس بالا پورت GE2 برای VLAN 4 گزینه PVID فعال است.این یعنی که بر روی پورت GE2 ،Administrative PVID برابر با VLAN 4 می باشد و برای وصل شدن به دستگاه از این پورت باید از آدرس IP اینترفیس VLAN 4 استفاده کنید

(منظور از PVID همان Native VLAN و Native VLAN همان Untagged VLAN است و وقتی تیک PVID روی این پورت برای VLAN 4 فعال است یعنی، ترافیک VLAN 4 بر روی این پورت به صورت بدون تگ می باشد)

نکته : وقتی برای پورت GE2 ، VLAN 4 را به صورت Untagged قرار دادید به صورت خودکار این پورت برای VLAN های دیگر در حالت Excluded قرار می گیرد.

Excluded چیست

یعنی این پورت ترافیک این VLAN را عبور نمی دهد و با زبان ساده تر یعنی این پورت عضو این VLAN  نیست.

نکته: گزینه Excluded را برای default VLAN ID نمی توانید انتخاب کنید.

همان طور که مشاهده کردید GE2 را Access VLAN 4 کردیم و برای VLAN 4 در حالت Untagged قرار دادیم. اگر به شکل های زیر دقت کنید می بینید که این پورت به ازای VLAN های دیگر در حالت Excluded میباشد و برای VLAN 4 در حالت Untagged

post-cisco-access-trunk-img07
VLAN Membership Table

نکته: شما می توانید به جای Excluded از Forbidden استفاده کنید.

تفاوت Excluded و Forbidden در چیست؟

در حالت Forbidden حتی توسط GVRP نیز عضو VLAN نمی شود و سخت گیرانه تر از Excluded میباشد.

حال اگر بخواهید پورت های دیگر را عضو VLAN های مختلف کنید به این شکل انجام دهید:

برای پورت های Trunk چه کنیم؟

ابتدا در قسمت Interface Settings پورت مد نظر را Trunk کنید.

حال در قسمت Port To VLAN باید اینترفیسی که Trunk کردید را تنظیم کنید.

نکته: برای پورتی که در وضعیت Trunk قرار دارد، Tagging صورت می گیرد بنابراین می توانید برای VLAN های مختلف آن را در حالت Tagged قرار داده و فقط برای یک VLAN در حالت Untagged بگذارید که آن VLAN ای که Untagged می شود همان Native VLAN است. حتی می توانید چندین VLAN را بر روی پورت Trunk در حالت Excluded و Forbidden قرار دهید که مشخص می کند آن VLAN ها را از خود عبور نمی دهد.

در سوئیچ ما قرار است پورت GE3 را Trunk کنیم وترافیک VLAN 1 تا VLAN 3 را tag بزند و ترافیک VLAN 4 را بدون تگ ارسال کند (Native VLAN) و ترافیک های VLAN 5 را از خود عبور ندهد.

برای انجام این کار ابتدا در قسمت Interface Settings پورت GE3 را Trunk می کنیم.

حال به قسمت Port to VLAN بر میگردیم و در این VLAN های ۱,۲,۳ را در حالت Tagged و VLAN 4 را در حالت Untagged و VLAN 5 را درحالت Excluded قرار می دهیم.

ابتدا در قسمت Filter: VLAN ID equal to شماره VLAN های یک تا سه را انتخاب و در وضعیت Tagged قرار می دهیم.

post-cisco-access-trunk-img10

حال برای VLAN 4 در حالت Untagged قرار میدهیم(Native VLAN)

با این تنظیمات ترافیک VLAN های ۱,۲ و ۳ بر روی GE3 به همراه Tag (DOT.1Q) ارسال می شود و ترافیک VLAN 4 به صورت بدون Tag (Native VLAN) و ترافیک های VLAN 5 نیز اصلا ارسال نمی شود.

پس در این مقاله یاد گرفتید که چگونه پورت های خود را Access و عضو VLAN کنیم. همچنین کدام پورت ها Trunk و برای چه VLAN های به صورت Tagged و برای کدام VLAN (فقط یک VLAN) به صورت Untagged باشد.

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

این صفحه را به اشتراک بگذارید
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
مطالب مرتبط
آخرین نوشته ها

بیشتر بخوانید

چرا به VLAN احتیاج داریم
دانیال حسین آبادی

چرا به VLAN احتیاج داریم ؟

VLANing یعنی خرد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم‌ها در سوئیچ و اعمال Policy در لایه‌های بالاتر

ادامه مطلب »
اسکرول به بالا