0

بلاگ

mrvmzبلاگمقالاتVLANچیست؟

VLANچیست؟

2 مهر 1404
ارسال شده توسط
مقالات
46 بازدید

VLAN (Virtual Local Area Network) یک شبکه مجازی است که به شما این امکان را می‌دهد تا یک شبکه فیزیکی را به چندین شبکه منطقی تقسیم کنید. این تقسیم‌بندی کمک می‌کند تا بتوانید دستگاه‌ها و منابع شبکه را به‌طور مؤثرتری مدیریت کنید و ترافیک شبکه را سازمان‌دهی کنید.

 

در واقع VLAN، به‌طور منطقی دستگاه‌ها را از هم جدا می‌کند، حتی اگر آن‌ها به‌طور فیزیکی به یک سوئیچ متصل باشند. این ویژگی باعث افزایش امنیت، بهبود عملکرد و آسان‌تر شدن مدیریت شبکه می‌شود.

 

مزایای استفاده از VLAN

  1. مدیریت بهتر شبکه:

با استفاده از VLAN  می‌توانید شبکه بزرگ خود را به بخش‌های کوچک‌تر و سازمان‌یافته‌تر تقسیم کنید. برای مثال، می‌توانید برای بخش‌های مختلف مانند مالی، بازاریابی یا فنی VLAN‌ های جداگانه بسازید تا مدیریت شبکه راحت‌تر شود.

  1. افزایش امنیت:

VLAN باعث می‌شود که ترافیک بین بخش‌های مختلف شبکه از یکدیگر جدا شود. به این معنی که اگر دستگاه‌ها به‌طور فیزیکی به یک سوئیچ متصل باشند، اما در VLANهای مختلف باشند، نمی‌توانند به‌راحتی با هم ارتباط برقرار کنند.

  1. کاهش ترافیک بی‌مورد:

با تقسیم‌بندی شبکه به چندین VLAN، تنها ترافیک موردنیاز به هر VLAN ارسال می‌شود، که این امر به کاهش ترافیک بی‌مورد در شبکه کمک می‌کند و در نتیجه عملکرد شبکه بهتر می‌شود.

  1. سهولت در تغییرات:

اگر نیاز به تغییر در ساختار شبکه داشته باشید، تغییرات می‌تواند به‌صورت نرم‌افزاری انجام شود بدون اینکه نیازی به سخت‌افزار جدید باشد.

 

انواع VLAN

VLAN داده: برای جابجایی ترافیک داده‌های کاربران و دستگاه‌ها مانند کامپیوترها و چاپگرها.

VLAN مدیریت: برای مدیریت و پیکربندی سوییچ‌ها و تجهیزات شبکه.

VLAN VoIP: برای ترافیک صوتی (VoIP) و حفظ کیفیت مکالمات تلفنی.

VLAN پخش: برای استفاده‌های خاص و محدود، که تمام دستگاه‌ها ترافیک یکدیگر را دریافت می‌کنند.

VLAN WLAN: برای تفکیک ترافیک شبکه بی‌سیم از شبکه کابلی.

 

 

نحوه پیاده‌سازیVLAN  در سوییچ سیسکو

پیاده‌سازی VLAN در سوییچ‌های سیسکو به‌طور ساده و سریع از طریق رابط CLI (Command Line Interface) انجام می‌شود. در این بخش، مراحل ایجاد و پیکربندی یک VLAN در سوییچ سیسکو آورده شده است.

 

مرحله 1: ورود به محیط پیکربندی سوییچ

ابتدا باید به سوییچ متصل شوید و وارد حالت پیکربندی شوید:

 

Switch> enable

Switch# configure terminal

 

مرحله 2: ایجاد VLAN جدید

برای ایجاد یک VLAN جدید، از دستور زیر استفاده می‌کنیم. در این مثال، یک VLAN  با شناسه 10 به نام HR_VLAN ایجاد می‌کنیم:

 

Switch(config)# vlan 10

Switch(config-vlan)# name HR_VLAN

Switch(config-vlan)# exit

 

 

vlan 10: ایجاد VLAN با شناسه 10.

name HR_VLAN: نام‌گذاریVLAN به نام HR_VLAN

 

مرحله 3: تخصیص پورت‌ها به VLAN

پس از ایجاد VLAN، باید پورت‌های فیزیکی سوییچ را به آن اختصاص دهیم. فرض کنید می‌خواهیم پورت‌های FastEthernet 0/1 تا FastEthernet 0/5 را به VLAN 10 اختصاص دهیم:

 

Switch(config)# interface range fa0/1 – 5

Switch(config-if-range)# switchport mode access

Switch(config-if-range)# switchport access vlan 10

Switch(config-if-range)# exit

 

 

 

interface range fa0/1 – 5: انتخاب پورت‌های موردنظر.

switchport mode access: تنظیم پورت‌ها به حالت access تا فقط یک VLAN به هر پورت اختصاص یابد.

switchport access vlan 10: اختصاص VLAN 10 به این پورت‌ها.

 

مرحله 4: پیکربندی Trunking

اگر بخواهید VLANها را بین سوییچ‌ها منتقل کنید، از Trunking استفاده می‌شود. این ویژگی به سوییچ‌ها این امکان را می‌دهد که ترافیک چندین VLAN را از طریق یک لینک فیزیکی ارسال کنند. برای فعال کردن Trunking، از دستور زیر استفاده می‌کنیم:

 

Switch(config)# interface gig0/1

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20,30

Switch(config-if)# exit

 

 

switchport mode trunk : فعال‌سازی حالت trunk برای پورت.

switchport trunk allowed vlan 10,20,30: مشخص کردن VLANهایی که می‌توانند از طریق این پورت عبور کنند.

 

مرحله 5: پیکربندی VLAN IP Addressing

برای اختصاص آدرس IP به یک VLAN (برای مدیریت یا دسترسی به آن)، باید به Switched Virtual Interface یا SVI مربوط به آن VLAN آدرس IP اختصاص دهید. مثلاً برای VLAN 10:

 

Switch(config)# interface vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0

Switch(config-if)# no shutdown

Switch(config-if)# exit

 

 

 

interface vlan 10: انتخاب VLAN 10

ip address 192.168.10.1 255.255.255.0: اختصاص آدرسIP  به VLAN 10

no shutdown: فعال کردن این رابط.

 

مرحله 6: بررسی وضعیت VLAN

برای مشاهده وضعیت VLAN‌ها و اطلاعات بیشتر، از دستورات زیر استفاده کنید:

  1. مشاهده تمام VLANها:

Switch# show vlan brief

 

  1. مشاهده وضعیت Trunking:

Switch# show interfaces trunk

 

  1. مشاهده اطلاعات IP VLAN:

Switch# show ip interface brief

 

مرحله 7: حذف VLAN

 

اگر بخواهید یک VLAN را حذف کنید، از دستور زیر استفاده می‌کنید:

Switch(config)# no vlan 10

 

این دستور VLAN 10 را از سوییچ حذف می‌کند.

نتیجه‌گیری

VLAN یک تکنولوژی بسیار مفید برای مدیریت و بهبود امنیت شبکه است. با استفاده از VLAN، می‌توان شبکه‌های بزرگ را به بخش‌های کوچکتر و ایمن‌تر تقسیم کرد. همچنین، VLAN باعث بهبود عملکرد شبکه می‌شود و مدیریت آن را ساده‌تر می‌کند.

پیاده‌سازی VLAN در سوییچ‌های سیسکو بسیار ساده است و می‌توان از طریق دستورات CLI اقدام به ایجاد VLAN کرده، پورت‌ها را به آن‌ها اختصاص داد و در صورت نیاز، Trunking را برای انتقال VLANها بین سوییچ‌ها تنظیم کرد.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید