شبکه محلی مجازی یا VLAN

شبکه محلی مجازی یا VLAN

شبکه محلی مجازی عبارت از تقسیم بندی منطقی یک شبکه محلی به چندین LAN یا شبکه محلی دیگر، در داخل یک سویچ میباشد. در حقیقت ما بجای خرید چندین سویچ، یک سویچ را به چندین سویچ دیگر به صورت مجازی تقسیم میکنیم. قسمیکه برای ارتباط سویچ ها ما به یک روتر نیاز داریم همان طور در صورت ایجاد VLAN در سویچ، ما برای تبادله اطلاعات نیاز به روتر داریم. در سویچ هر پورت آن باید مربوط به یک VLAN باشد. که by default تمام پورت های سویچ مربوط VLAN 1 میباشد. VLAN ها توسط نمبر یا آی دی خود شناخته میشوند، که بنام VLAN ID یاد میشود. در زمان ایجاد یک VLAN ما میتوانیم از رینج Primary که شامل 2-1001 میباشد نامگذاری کنیم و در صورت نیاز میتوانید این LAN ها را ایجاد و یا حذف کنیم. در صورت نیاز از رینج Extended که شامل 1006-4094 اعداد میباشد میتوانیم استفاده کنیم، برای استفاده از رینج Extended ابتدا باید Extended System ID را در سویچ فعال کنیم.

VLAN1 در سویچ ها by default وجود دارد که ما قادر به استفاده از آن هستیم اما نمیتوانیم آنرا حذف کنیم. VLAN 0 و VLAN 4095 مختص برای استفاده سیستم میباشد و ما نمیتوانیم آنرا ببینیم یا استفاده کنیم. در یک شبکه محلی تبادله اطلاعات تنها در داخل آن شبکه امکان پذیر است و در صورتی که بخواهیم بین این دو شبکه محلی ارتباط برقرار کنیم باید از روتر استفاده کنیم. زمانی که ما یک سویچ را به چندین شبکه محلی مجازی تقسیم میکنیم برای تبادله اطلاعات همچنان به یک وسیله layer 3 ضرورت داریم.

فواید ایجاد یک VLAN

  1. توسط ایجاد VLAN ما میتوانیم چندین broadcast domain در داخل یک سویچ داشته باشیم.
  2.  امنیت: یعنی packet هاییکه مربوط یکشبکه محلی مجازی میشود حتا در زمان broadcast از ارسال به شبکه محلی مجازی غیر هدف جلوگیری میکند و اطلاعات محفوظ میماند.
  3. ایجاد VLAN ها ازهزینه خرید سویچ های دیگر جلوگیری میکند.

انواع VLAN ها

VLAN ها انواع مختلف دارد که قرار ذیل میباشند.

  1.  Data VLAN: عبارت از شبکه محلی مجازی میباشد که دیتا ها را انتفال میدهد. یعنی تنظیم ترافیک دیتا ها را به عهده دارد.
  2. Default VLAN: که عبارت از VLAN 1 میباشد و تمام پورت ها در صورت عدم اختصاص به VLAN دیگری مربوط این VLAN میشود.
  3. Native VLAN: در هنگام انتقال Packet ها از یک VLAN به VLAN دیگر، packet ها مهر یا tag، VLAN که مربوط آن میشود، زده میشود. وpacket هاییکه مهر یا tag نداشته باشند در این VLAN ارسال میشود.
  4. Management VLAN:شبکه محلی است که ما میتوانیم در این شبکه، شبکه های دیگر را مدیریت کنیم و در صورت نیاز به مدیریت از راه دور میتوانیم به آن آی پی آدرس داده و شبکه خود را از راه دورمدیریت کنیم. 5. Voice VLAN: ترفیک دیتا هاییکه مربوط صدا میشوند ازین VLAN عبور میکنند.

Mode های پورت سویچ

Mode یا حالت پورت های سویچ دو نوع میباشد. 1. Access: پورتی که بطرف استفاده کننده قرار میگیرد و یا ما میخواهیم تنها packet یک VLAN را انتقال دهد بحالت access قرار داده میشود. 2. Trunk: پورتی که قرار است packet های ارسالی چندین VLAN را انتقال دهد به حالت trunk قرار داده میشود. این پورت برای ارسال پکیت ها از source به destination باید از یک قانون استفاده کند که معمولا از قانون trunk encapsulation 802.1Q استفاده میکند این قانون توسط شرکت IEEE ایجاد گردیده است.

VLAN Configuration:

در قدم نخست  در مود configuration رفته کمنت های ذیل را مینویسیم

  1. 1. Interface range fastethernet 0/1-12: توسط این کامنت میتوانیم رینج پورت های دلخواه خود را انتخاب کنیم. که ما اینجا پورت fastethernet 0/1 الی پورت fastethernet 0/12 را انتخاب کردیم.
  2. Switchport mode access: این کامنت نشان دهندده حالت پورت میباشد.
  3. Switchport access vlan 10: توسط این کامنت میتوانیم همان پورت هاییکه انتخاب کردیم مربوط VLAN دلخواه که نامگذاری میکنیم بسازیم مثلا اینجا ما VLAN 10 را ایجاد کرده ایم.
  4. پورتی که قرار است packet های چندین VLAN را انتقال دهد ابتدا داخل پورت شده و مود آن را trunk قرار میدهیم. Switchport mode trunk: این کامنت را برای trunk قرار دادن پورت مینویسیم. Switchport trunk encapsulation dot1q: این کامنت را برای استفاده از قانون 802.1q هنگام انتقال packet ها مورد استفاده قرار میگیرد.
  5. حالا VLAN ما configure شده است.

با رجوع باشید

سکینه موسوی

پست‌های مرتبط
دیدگاهتان را بنویسید:
کد امنیتی در تصویر کلیک کنید برای به روز رسانی تصویر امنیتی.