سوئیچ دستگاهی می باشد که در لایه دوم، یا همان data link کار می کند. به همین علت پیغامی که، در سوئیچ فرستاده می شود، در همان broadcast domain و یا همان شبکه محلی ارسال میگردد. پس اگر شما در یک ساختمان دیگر دارای شبکه باشید، نیازمند یک سوئیچ دیگر هستید. یعنی، عملا شما با اضافه کردن هر شبکه، به سازمان، نیازمند سوئیچ اضافی می باشید.

تعریف VLAN 

تعریف VLAN 

در سوئیچ ها، یک قابلیتی وجود دارد، بنام virtual lan. یعنی شما می توانید سوئیچ را، به طور منطقی یا مجازی، به شبکه های مجزا تبدیل کنید. این قابلیت همان vlan می باشد. که این قابلیت از هزینه اضافی برای خرید چندین دستگاه سوئیچ و کابل کشی های اضافی جلوگیری می کند. این مدل از سوئیچ ها managed  هستند. برای مثال شبکه ای را در نظر بگیرید که، همه ی آنها با سوئیچ به هم متصل شده اند، وقتی پیامی از یک کاربر فرستاده می شود، برای تمامی کاربران که، در یک broadcast domain هستند، فرستاده میشود.

این موضوع، در شبکه های کوچک مشکل زیادی ایجاد نمی کند. ولی وقتی تعداد کاربران متصل در یک شبکه و در یک broadcast domain زیاد می شود، ترافیک زیادی ایجاد می گردد. حتی از لحاظ امنیتی هم مشکل دارد، چون همه ی کاربران، به اطلاعات مابقی دسترسی دارند، و باعث می شود اطلاعات در معرض تهدید و حمله باشد. تمامی این مسائل با vlan حل شد. در پاسخ به سوال vlan  چیست، به طور خلاصه میتوان گفت، در حقیقت با ایجاد vlan های مختلف در شبکه، broadcast domain های مختلف ایجاد کردید، و این پیغام ها فقط برای کاربرانی که عضو یک vlan هستند ارسال میگردد.

VLAN چیست و چه حالت هایی دارد؟

VLAN چیست و چه حالت هایی دارد؟

برای اینکه هر دستگاه متصل شده به سوئیچ را، عضو vlan مربوطه کنیم، از طریق دو روش static و dynamic میتوان انجام داد.

Vlan  هایی که بر اساس پورت تقسیم بندی میشود، vlan های استاتیک نامیده می شوند. یعنی هر دستگاه با اختصاص یک پورت، عضو vlan می شود.

اما vlan های dynamic با استفاده از نرم افزار یا پروتکل خاص این اختصاص پورت به سوئیچ،  و  در نهایت عضویت در vlan، انجام می شود.

VLAN  trunking

VLAN  trunking

حال که، متوجه شدید vlan  چیست، به موضوع دیگری می پردازیم. زمانی که بسته ای بخواهد، از یک vlan به vlan دیگری ارسال شود، یک برچسب با عنوان tag، روی آن میخورد که، هویت بسته مشخص شود. این برچسب مشخص می کند که، بسته از کدام vlan ارسال شده است. پورت های سیسکو، باید عضو ترانک یا اکسس باشند، غیر از این دو مورد وجود ندارد. برای پورت هایی که، در یک vlan هستند، باید از پورت اکسس استفاده کرد. ولی برای اینکه ترافیک تمام vlan ها عبور داده شود، باید از پورت trunk استفاده کرد.

روی هر سوئیچ یک  vlan به صورت پیش فرض، و از قبل آماده شده وجود دارد که، شماره این vlan برابر با یک می باشد. این پورت، با نام native vlan شناخته شده است. اگر شما پورتها را، به صورت مجزا عضو vlan  دیگری نکنید. همه ی آنها جزو native هستند. و ویژگی این پورت native این می باشد که، بسته ها بدون tag ارسال می شوند، و نیازی به ساخت header نمی باشد. به آنها پورتهای untagged هم گفته می شود

یکی از پروتکل های vlan، بنام vtp می باشد. شما زمانی که، می خواهید بین دو سوئیچ مختلف، ارتباط برقرار کنید، باید از این پروتکل استفاده کنیداین پروتکل سه حالت مختلف دارد: client،server، transparent  با توجه به این ویژگی، می توان یک یا چند سوئیچ را، در حالت server قرار داد. و تنظیمات مشخص را، روی سوئیچ مورد نظر انجام داد. سپس با فعال کردن پروتکل vtp، تمامی این تنظیمات بر سوئیچ های client، نیز اعمال خواهد شد. تمام این تغییراتی که، بر روی سوئیچ سرور انجام می شود، revision number  آن تغییر می کند، و این عدد برای تمام این سوئیچ های کلاینت نیز، ارسال می شود. با هر تغییر در سوئیچ سرور، یک عدد به revision number اضافه می شود. سوئیچی که، حالت transparent دارد، فقط این تغییرات را میگیرد، و به سوئیچ بعدی ارسال می کند.

چطور VLAN را، راه اندازی کنیم؟

چطور VLAN را، راه اندازی کنیم؟

قبل از اینکه نحوه راه اندازی را، برایتان بازگو کنیم، و اکنون که میدانید، vlan چیست، از مزایای وی لن بندی می توان به موارد زیر اشاره کرد:

  • به علت نیاز کمتر به چندین سوئیچ، و اینکه نیازی به ارتقای سخت افزار نمی باشد، نقش مهمی در کاهش هزینه ها دارد.
  • ترافیک های غیر ضروری کمتر خواهد شد، و در نتیجه کارایی سوئیچ بهتر خواهد بود
  • و در آخر اینکه مدیریت بخش کوچکتری از شبکه، و یا اشکال زدایی، آسانتر می باشد.

حال برای اینکه کانفیگ vlan را انجام دهیم، ابتدا پورت هایی که می خواهید، به وی لن خاصی اختصاص دهید را، مشخص می کنید ( چون تمام پورتها در حالت پیش فرض جزو وی لن یک هستند) بعد، وارد محیط global configuration می شوید، و سپس دستور ایجاد وی لن، با کامند vlan 4 را،  ایجاد می کنید. در مرحله بعد، وارد interface مورد نظر شوید، و آن را، جزو vlan مورد نظر می کنید.

برای حذف آن، از دستور no vlan استفاده کنید

برای اختصاص پورت به آن از دستورات:

Interface fastethernet 0/10

Swichport mode access

Switch port access vlan 10

ولی اگر بخواهیم پورت بین دو سوئیچ را، trunk استفاده کنیم، از کامند: switchport mode trunk استفاده می شود.