انواع VLAN در سوییچ های سیسکو

انواع VLAN در سوییچ های سیسکو

در این مقاله از سری مطالب آموزشی آموزشگاه کامپیوتر پرتو، یکی از برترین مراکز آموزش نرم افزار در تهران، به بررسی مباحث کلیدی مانند انواع VLAN در سوئیچ‌های سیسکو می‌پردازیم.

VLAN (Virtual Local Area Network) روشی قدرتمند برای تقسیم‌بندی منطقی شبکه است که مزایای زیادی مانند کاهش Broadcast، افزایش امنیت و مدیریت بهتر ترافیک را به همراه دارد.

VLAN چیست و چرا مهم است؟

به گروهی از میزبان‌ها که از سوئیچ‌های مشترک استفاده می‌کنند اما به صورت منطقی از یکدیگر جدا هستند، Subnet منطقی یا VLAN گفته می‌شود.

هر VLAN به طور کاملاً مستقل از سایر VLANها عمل می‌کند و یک شبکه بزرگ را به شبکه‌های کوچکتر تقسیم می‌نماید.

یکی از مزایای اصلی VLAN، کاهش Broadcast است.

عضویت میزبان‌ها در VLAN می‌تواند بر اساس:

• پورت‌های فیزیکی سوئیچ
• آدرس MAC
• یا کاربر خاص

تعیین شود.

به طور پیش‌فرض، تمامی پورت‌های سوئیچ عضو VLAN 1 هستند.

انواع VLAN در سوئیچ‌های سیسکو

به طور کلی دو نوع اصلی VLAN وجود دارد:

1. End-to-End VLAN

در این مدل، اعضای یک VLAN در سراسر شبکه پراکنده هستند.

این طراحی برای اشتراک منابع، اعمال سیاست‌های یکسان و پراکندگی میزبان‌ها مناسب است.

اما عیب‌یابی در آن پیچیده‌تر است، زیرا ترافیک VLANهای مختلف در کل شبکه جریان دارد.

End-to-End Vlan

2. Local VLAN

میزبان‌ها بر اساس موقعیت فیزیکی (مثلاً یک طبقه از ساختمان) در VLAN قرار می‌گیرند.

این مدل مقیاس‌پذیرتر است و عیب‌یابی ساده‌تری دارد، زیرا جریان ترافیک مشخص و قابل پیش‌بینی است.

برای اشتراک منابع بین VLANها، نیاز به روتینگ است.

Local VLAN

پارامترهای مهم قبل از پیاده‌سازی VLAN

قبل از ایجاد VLAN، به موارد زیر توجه کنید:

• طراحی و انتخاب شماره VLAN، نام و آدرس IP
• نوع VLAN (Local یا End-to-End)
• نیاز به Trunk و مکان آن
• تنظیمات VTP (VLAN Trunking Protocol)
• بررسی و تست طرح نهایی

ایجاد و مدیریت VLAN در سوئیچ سیسکو

ایجاد VLAN بسیار ساده است.

در حالت Config

text

Switch(config)# vlan 15

بسته به مدل سوئیچ، شماره VLAN می‌تواند از 1 تا 1005 یا 1 تا 4094 باشد.

برای نام‌گذاری:

text

Switch(config-vlan)# name itpro

حذف VLAN

text

Switch(config)# no vlan 15

اختصاص پورت به VLAN

text

Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 15

نمایش لیست VLANها و پورت‌های اختصاص‌یافته:

text

Switch# show vlan

نکته: اگر پورتی در خروجی نمایش داده نشود، احتمالاً Trunk است.

اطلاعات VLAN در فایل vlan.dat در حافظه فلش ذخیره می‌شود.

انواع Mode پورت در سوئیچ سیسکو

Access: برای اتصال به End Deviceها (میزبان‌ها). فریم‌ها بدون تگ (Untagged) ارسال می‌شوند.
Trunk: برای اتصال سوئیچ به سوئیچ. فریم‌ها با تگ ارسال می‌شوند.
Dynamic: مذاکره خودکار برای انتخاب Access یا Trunk.

VLAN Trunking چیست؟

لینک Trunk توانایی حمل ترافیک چندین VLAN را دارد و معمولاً بین سوئیچ‌ها استفاده می‌شود

دو پروتکل اصلی:

ISL (Inter-Switch Link): اختصاصی سیسکو، هدر 26 بایتی (کمتر استفاده می‌شود).
802.1Q: استاندارد، هدر 4 بایتی با قابلیت Native VLAN.

در 802.1Q، فریم‌ها روی Trunk تگ می‌شوند و قبل از خروج از پورت Access، تگ حذف می‌شود.

پروتکل DTP (Dynamic Trunking Protocol) برای مذاکره در حالت Dynamic استفاده می‌شود.

VLAN Trunking

تنظیمات Trunk در سوئیچ سیسکو

دستورات کلیدی

switchport mode trunk → پورت را دائمی Trunk می‌کند.
switchport mode dynamic desirable → پیش‌فرض، فعالانه پیشنهاد Trunk می‌دهد.
switchport mode dynamic auto → منتظر پیشنهاد می‌ماند.
switchport nonegotiate → مذاکره DTP را غیرفعال می‌کند.

برای Native VLAN (ترافیک بدون تگ):

text

Switch(config-if)# switchport trunk native vlan 15

نکته امنیتی: Native VLAN را از VLANهای استفاده‌نشده انتخاب کنید تا از حمله VLAN Hopping جلوگیری شود.

محدود کردن VLANهای مجاز روی Trunk

text

Switch(config-if)# switchport trunk allowed vlan 12,15
Switch(config-if)# switchport trunk allowed vlan add 20

نمایش وضعیت پورت:

text

Switch# show interfaces fastethernet 0/1 switchport

بهترین Practices برای Trunk

• Native VLAN را از VLANهای غیراستفاده‌شده انتخاب کنید.
• مذاکره DTP را روی پورت‌های Trunk غیرفعال کنید.
• پورت‌های غیرضروری را در حالت Access قرار دهید.
• تنها VLANهای مورد نیاز را روی Trunk مجاز کنید.

اگر سؤالی در مورد انواع VLAN در سوئیچ‌های سیسکو یا سایر مباحث شبکه دارید، با ما در میان بگذارید!