Loading…

جزیره شبکه و زیرساخت

ارسال کننده: emasis
علاقه مند به microsoft/ cisco / linux / security
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سیسکو آسان است! ( قسمت اول )
نرم افزار Help desk  دانا
بعدا نوشت :
من بعد آموزش ها در قالب آموزش ویدیویی ارائه میشود که میتوانید آنرا از اینجا ( دوره ویدیویی ) دنبال کنید!

***


بسم الله الرحمن الرحیم



در ابتدا این توضیح رو اضافه کنم که قسمت های اول و دوم در واقع کانفیگ سناریوی زیر هست که در دو قسمت آورده شده.
1


در قسمت اول : مباحث vlan & trunk
در قسمت دوم : inter vlan routing

===============================
تو مباحث VLAN نیاز هست که بدونیم اصلا" این VLAN چیه .+پیش از این مهندس نصیری ( ++) و مهندس قنبری شوهانی ( + ) مقالات جامعه و کاملی در این باره نوشتن که پیشنهاد میکنم ابتدا اون مقالات رو بخونید.

vlan چیست؟


جواب: تقسیم بندی یک سوئیچ فیزیکی به سوئیچ های مجازی رو اصطلاحا" VLAN می گوئیم! برای ساخت VLAN :

CONFIG)#VLAN <VLAN  NUMBER >
(CONFIG-vlan)#name <vlan name>
(CONFIG-vlan)#exit
بعد از ساخت vlan نیاز هست که اون رو به اینتر فیس اختصاص بدیم.
 (CONFIG)#int fa <interface number>
 (CONFIG-if)#switchport access vlan <vlan number>
و برای مشاهده vlan هایی که ساختیم :
Switch#show vlan brief
فقط چند تا مطلب هست که بایدبدونیم و اون اینکه هرسوئیچ manageable بصورت پیش فرض دارایvlan 1 است که قابل تغییر نیست. همه پورتها عضو vlan 1 هستند که با اختصاص یک پورت به یک vlan خاص ، اون پورت از vlan 1 خارج می شود. برای حذف vlan از یک اینتر فیس و اختصاص آن به vlan پیش فرض 1 :
<text>
Switch ( config)#int fa 0/0
Switch(config- if)# no switchport access vlan 20
<text>

برای پاک کردن vlan ها :


Switch ( config)#no vlan 10

ایجاد trunk


برای ارتباط بین 2 سوئیچ که دارای چند vlan هستند ،2 روش وجود دارد :
  1. استفاده از کابل به تعداد vlan ها بین 2 سوئیچ
  2. استفاده از trunk
که خب روش اول منطقی نیست دیگه ، تصور کنید ما 10 تا vlan داشته باشیم ، بعد برای اتصال بین 2 تا سوئچمون ، 10 تاکابل استفاده کنیم؟!؟!؟خب چه کاریه!یه دونه کابل می کشیم بین 2 تا سوئیچ و اون رو در وضعیت trunk قرار میدیم! کانفیگ های trunk هم خیلی سادست ، مثلا" وقتی 2 تا سوئیچ داریم مثل شکل زیر اینطوری کانفیگ میشه که :
Switch-left ( config)#int fa 0/3
Switch-left ( config-if)#switchport mode trunk
Switch-right ( config)# int fa 0/3
Switch-right ( config-if)# switchport mode trunk
که در واقع داره میگه که اینتر فیس fa 0/3 ، مدی که داره کار میکنه trunk باشه. ببینید دوستان ، سوئیچ هاس سیسکو ، درسته که تو 2 مد عمل میکنه ولی در واقع در 4 مد تنظیم میشه.

Access
Trunk
Dynamic auto
Dynamic desirable



ولی قانوناش خیلی سادست ،
  1. هر سوئیچی که مد طرف مقابلش اگه access باشه ، اونم تو مد access قرار میگیره و کار میکنه.
  2. اگه سوئیچ ما تو وضعیت access یا dynamic auto باشه و سوئیچ مقابلش هم تو اینوضعیت باشه ،بازم access کار میکنه .
  3. اگر بگیم که dynamic desirable معادل trunk باشه ، ضرب هر چیزی در غیر از اکسس ، ترانک می شود .
  4. مثل قانون 2 ، اگه سوئیچ های ما دروضعیت trunk یا dynamic desirable باشه و سوئیچ های مقابل هم همین وضعیت رو داشته باشه ، سوئیچ ما در وضعیت trunk کار میکنه.
خب ، بهتره بریم سراغ سناریوی که داریم ببینم قرار چیکار کنیم
1

قبل از هر چیز لازمه که به pc ها ، ip بدیم.
ip

بعدش vlan ها رو بسازیم :
Switch 0(config)#vlan 10
Switch 0(config)#vlan 20
Switch 2(config)#vlan 30
Switch 2(config)#vlan 40

بعد مثلا" اسم vlan 40 باشه manage

Switch 2(config)#name manage

بعدش pc ها رو در vlan خودشون بذاریم :

Switch 0(config)#int fa 0/1
Switch 0(config-if)#switchport access vlan 10
Switch 0(config)#int fa 0/2
Switch 0(config-if)#switchport access vlan 20
Switch 2(config)#int fa 0/2
Switch 2(config-if)#switchport access vlan 30
Switch 2(config)#int fa 0/3
Switch 2(config-if)#switchport  access vlan 40


در نهایت لینک بین 2 تا سوییچ رو trunk کنیم.

Switch 0(config)#int fa 0/4
Switch 0(config)#switchport mode trunk
Switch 2(config)#int fa 0/1
Switch 2(config)#switchport mode trunk

یه نکته ی خیلی مهمی هست که ازتون میخوام حتما" بهش دقت کنید : هنگام خروج دیتا از لینک trunk ، برچسب گذاری میشود و شماره vlan مربوطه به آن دیتا اضافه می شود و هنگام ورود آن دیتا به لینک trunk در سوییچ مقصد ، آن برچسب ( تگ ) برداشته می شود.اگر یک شبکه vlan بندی نشده باشه ، ترافیک یک شبکه در کل آن vlan ، ارسال می شود.مثلا" اگر یک ساختمان 10 طبقه داشته باشیم و در طبقه اول آن ، یک دیتا را بفرستیم ، آن دیتا در طبقه 10 دریافت می شود که این موضوع باعث می شودکه ترافیک ایجاد شده باعث کاهش سرعت شبکه گردد.همچنین اگر یک داده broad cast از vlan 10 به سوئیچ بفرستیم ، فقط pc هایی آنرا دریافت می کنند که در vlan 10 هستند.

دستورات verification :


Switch#show vlan brief
switch#show interface trunk

اجازه بدید ببینیم با کانفیگ هایی که کردیم ، با این 2 تادستور ، میتونیم چه چیزهایی رو verify کنیم.

Switch#show vlan brief
vlan brief


با این دستور میتونیم ببینیم که پورتها عضو چه vlan هایی هستند و یه نکته دیگه ، vlan های 1002تا 1005 قابل استفاده برای شبکه اترنت نیستند.

switch#show interface trunk

trunk


تو لینک ترانک 2 نوع encapsulation داریم :
1)ISL HEADER
2)802.1Q

که مورد دوم IEEE هست و همه تجهیزات آنرا ساپورت می کنند.تو تصویر و verification که کردیم ، داریم می بینیم که نوع encapsulate ، 802.1q است.استاتوس اون در وضعت trunk هست و اینکه نوشته ، mode on ، یعنی من اون رو بصورت fix ، trunk کردم ولی اگه اون سوییچ مذاکره( negotiate ) میکرد و trunk میشد ، auto می نوشت.

نویسنده : صادق شعبانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
*سلام خدمت مهندس عزیز
آقا اول اینکه کارت خیلی خوب بود بره بچه هایی که هم میخوان شروع کنن عالیهههه ایشالا تا ااخرش بری و به ضورت کاملتر و ccnp هم شروع کنی*

بهد اینکه به نظر من یه جاهایی تو توضیحاتت ایراد داره به عنوان مثال


_Switch 0(config)#vlan 10
Switch 0(config)#vlan 20
Switch 2(config)#vlan 30
Switch 2(config)#vlan 40

بعد مثلا" اسم vlan 40 باشه vlan manage

1

Switch 2(config)#name manage
_

الان شما که این پایین یک دفعه دستور زدین برای مشخص کردن اسم vlan که این نمیشه!!!

این مگه درستش نیست؟

vlan 40
name mohamad
vlan 20
name ali
vlan 10
name narges
  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
احسنت و مرسی بابت نکته سنجی
واقعیت اینه که با اینکه هم تو word و هم زمانی که اینجا مقاله رو که میذارم و ویرایش میکنم بازم اشتباهات اینچنینی هست که عزیزانی مثل شما میان و اونو میگن که این عالیه.

منظورم در اونجا این بود که اسم اون vlan ، اسمش manage باشه و این صرفا" یک اسم هست مثل vlan هایی که ساختید و اسم بهشون دادید هست.


چیزی که گفتید کاملا" درسته فقط اینکه اسم دادن یه چیز اختیاری هست ، ضمن اینکه تو این روشی که من شروع کردم و دارم سناریو محور کار میکنم همه چیز یک مبحث رو ( البته غیر از یه سری بحث ها مثل stp ) رو یکجا نمیگم تا بحث زیاد شلوغ بشه . به حد نیاز با اون موضوع آشنا میشیم ، سر سناریوی بعدی که از قبل با مباحثش آشنا هستیم اون نکات رو با نکات جدید جمع میکنم و میگم.

چقدر این کامنت شما بهم چسبید ": )


حالا بذارید این ccna رو با همدیگه به یه جائی برسونیم و توش با حل سناریوهای مختلف حرفه ای بشیم ، تا بعد ": )


  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
ولی اینکه گفتی ، نمیشه ، چرا نشه

ببین مثلا" تو این شکل ، رو سوئیچ وسط من کانفیگ های زیر رو انجام میدم تا نتیجه رو با هم ببینیم

1


Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name itpro
Switch(config-vlan)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#name network

بعد من اگه بزنم show vlan brief
1


اون vkan هایی که بهشون اسم ندادم ، اسم پیش فرض خودشون رو دارن ولی اونایی که اسم دادم ، اسمی که من دادم رو دارن.

Switch#show vlan brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24
10   VLAN0010                         active    
20   VLAN0020                         active    
30   itpro                            active    
40   VLAN0040                         active    
50   network                          active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   
برای ارسال نظر وارد شوید.