مصطفی شاه ولی

اینجا حوزه فناوری اطلاعات و ارتباطات است
لوازم جانبی کامپیوتر و موبایل اهواز

مصطفی شاه ولی

اینجا حوزه فناوری اطلاعات و ارتباطات است

سلام خوش آمدید

ساخت Vlan در سوییچ سیسکو

چهارشنبه, ۱۸ مهر ۱۴۰۳، ۰۷:۵۸ ق.ظ

در مقاله ی قبل درباره ی Vlan و خصوصیات آن توضیح دادیم. برای دریافت مطالب گفته شده اینجا کلیک کنید.

همه ی پورت های یک سوییچ در یک Broadcast domain قرار دارند. در نتیجه کامپیوتر هایی که به سوییچ متصل هستند، در یک شبکه ی LAN مشترک قرار میگیرند.

به صورت پیش فرض یک Vlan به نام Vlan 1 در سوییچ تعریف شده است که همه ی پورت های سوییچ در آن قرار گرفته است. در این مقاله قصد داریم با نحوه ی ساخت Vlan های متعدد در یک سوییچ آشنا شویم.

ساخت Vlan در سوییچ سیسکو :

تصور کنید مجموعه ی کوچکی دارای دو واحد مجزای “حسابداری” و “مدیریت” میباشد. دو کامپیوتر مربوط به واحد حسابداری است و دو کامپیوتر دیگر هم در اختیار واحد مدیریت قرار دارد. میخواهیم هر ۴ کامپیوتر را به یک سوییچ مشترک وصل کنیم اما با استفاده از Vlan تنظیمات سوییچ را به گونه ای تغییر دهیم که هر دو کامپیوتر واحد حسابداری در یک Broadcast domain قرار بگیرند و دو کامپیوتر واحد مدیریت نیز در یک Broadcast domain دیگر.

ساخت vlan در سوییچ سیسکو

گام اول :

برای کانفیگ کردن سوییچ سیسکو CLI را باز کرده و به ترتیب با اجرای دستورات enable و configure terminal وارد Configuration mode سوییچ سیسکو میشویم.

ساخت vlan در سوییچ cisco

گام دوم :

میخواهیم دو Vlan مجزا ایجاد کنیم. به طوری که کامپیوتر های واحد حسابداری در یک Vlan قرار بگیرند و کامپیوتر های واحد مدیریت در یک Vlan دیگر. بنابراین دو Vlan با شماره ID های ۱۰ و ۲۰ در سوییچ سیسکو ایجاد میکنیم. توجه داشته باشید که شماره ID ، هر عددی میتواند باشد. اما شماره ID دو Vlan در یک سوییچ نباید مانند هم باشد.

در ابتدا Vlan 10 را ایجاد میکنیم. برای ایجاد یک Vlan کافی است دستورات زیر را اجرا کنیم.

دستور vlan در سیسکو

انتخاب نام برای هر Vlan یک امر اختیاری است. اگر میخواهید برای Vlan مورد نظر خود نام مشخصی را در نظر بگیرید کافی است مانند بالا از دستور name استفاده کنید.

پس از اجرای آخرین دستور یعنی exit در نهایت Vlan مورد نظر ساخته میشود.

 

به سراغ ساخت Vlan 20 میرویم. برای ساخت Vlan 20 نیز دستورات زیر را وارد میکنیم.

چگونه در سوییچ سیسکو vlan بسازیم

در حال حاضر Vlan 10 و Vlan 20 با نام های Hesabdari و Modiriat در سوییچ سیسکو ساخته شده است. در گام بعدی باید به سوییچ تفهیم کنیم که کامپیوتر های واحد حسابداری را در Vlan 10 و کامپیوتر های واحد مدیریت را در Vlan 20 قرار دهد.

 

گام سوم :

در این مرحله باید کامپیوتر ها را در Vlan های مورد نظر خودشان تعریف کنیم. کامپیوتر های واحد حسابداری به پورت ۱ و ۲ سوییچ سیسکو متصل شده اند و کامپیوتر های واحد مدیریت نیز به پورت ۳ و ۴ وصل شده اند. بنابراین پورت های ۱ و ۲ را در Vlan 10 و پورت های ۳ و ۴ را در Vlan 20 قرار میدهیم.

قبل از اینکه پورت ها را در Vlan خودشان تعریف کنیم لازم است که با مفهوم access و trunk در سوییچ سیسکو آشنا شویم:

Access : هر پورتی از سوییچ که قرار باشد در یک Vlan خاص قرار بگیرد باید در حالت access قرار بگیرد.

Trunk : هر پورتی از سوییچ که قرار است به یک دستگاه دیگر مانند سوییچ یا روتر وصل شود باید در حالت Trunk قرار بگیرد. پورت Trunk وظایفی دارد که در ادامه به شرح آن میپردازیم.

با توجه به توضیحات داده شده، قبل از اینکه بخواهیم پورت ۱ و ۲ را در Vlan 10 بگذاریم باید آن ها را در حالت access قرار دهیم. سپس هر دو پورت ۱ و ۲ را در Vlan 10 تعریف میکنیم.

دستور interface range در سیسکو

همان طور که مشاهده میکنید به جای اینکه این دستورات را یک بار برای پورت شماره ۱ و بار دیگر برای پورت شماره ۲ تعریف کنیم، با استفاده از دستور interface range fastethernet 0/1-2 همزمان این دستورات را برای هر دو پورت شماره ۱ و ۲ تعریف میکنیم.

 

حال باید پورت ۳ و ۴ را در Vlan 20 قرار دهیم تا بدین ترتیب کامپیوتر های واحد مدیریت نیز در یک broadcast domain مجزا قرار بگیرند. مانند تنظیماتی که در مرحله قبل انجام دادیم در ابتدا پورت های ۳ و ۴ را در حالت access قرار میدهیم و سپس آن ها را در Vlan 20 تعریف میکنیم.

دستور switchport mode access در سیسکو

بدین ترتیب با ساخت دو Vlan 10 و Vlan 20 در یک سوییچ توانستیم دو Broadcast domain مجزا ایجاد کنیم. حال کامپیوتر های هر واحد فقط میتوانند با یکدیگر در ارتباط باشند و اطلاعاتشان در Vlan خودشان محفوظ باقی میماند.

برای بستن پورت و مسدودسازی از دستورات زیر استفاده می کنیم:

conf t

vlan 11

name blockport

show vlan

conf t

interface range fa0/3-24

switchport mode access

switchport access vlan 11

shutdown

خلاصه دستورات : 

  •  دهیم :

Switch>en

Switch#conf t


Switch(config)#vlan 10

Switch(config-vlan)#name hesabdari

Switch(config-vlan)#ex



Switch(config)#vlan 20

Switch(config-vlan)#name anbar

Switch(config-vlan)#ex


Switch(config)#interface range fa0/1-2

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#ex



Switch(config)#interface range fa0/3-4

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#ex



Switch(config)#vlan 21

Switch(config-vlan)#name blockport

Switch(config-vlan)#interface fa0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 21

Switch(config-if)#shutdown



Switch(config-if)#

Switch(config-if)#ex

Switch(config)#ex

Switch#

Switch
  • مدیر سایت

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
Smiley face مدیر سایت:

هر گاه خبرهای بد را به عنوان یك نیاز به تغییر و نه یك خبر منفی پذیرفتید، شما از آن شكست نخورده اید، بلكه چیزهای تازه ای از آن آموخته اید.

ارتباط مستقیم با مدیر:

شبکه اجتماعی ویراستی

به اشتراک گذاری تمام پروژه های تکمیل شده، مطالب دانشگاهی، اخبار فناوری اطلاعات و ارتباطات و آموزش این حرفه از اهداف این وبلاگ میباشد

دنبال کنندگان ۱ نفر
این وبلاگ را دنبال کنید
طبقه بندی موضوعی
بایگانی
آخرین مطالب
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
آخرین نظرات
پیوندهای روزانه
پیوندها

قدرت گرفته از موستیک

code code adobe-photoshop--v1 class pinterest--v1 aparat instagram-new telegram-app--v1