مقدمه

در طراحی و پیکربندی شبکه‌های سوئیچینگ، پورت‌های Access و Trunk ابزارهای کلیدی برای مدیریت و تفکیک ترافیک VLAN ها (Virtual Local Area Network) هستند. این پورت‌ها نقش محوری در ارتباطات بین سوئیچ‌ها و انتقال داده در شبکه ایفا می‌کنند و بدون درک صحیح آن‌ها، طراحی شبکه‌های پیچیده و ایمن امکان‌پذیر نخواهد بود.

• پورت Access برای اتصال مستقیم دستگاه‌های نهایی مانند کامپیوترها، پرینترها، تلفن‌های VoIP و سرورها استفاده می‌شود و تنها ترافیک یک VLAN مشخص را منتقل می‌کند.
• پورت Trunk قادر است چندین VLAN را از طریق یک لینک فیزیکی منتقل کند و معمولاً برای اتصال سوئیچ‌ها به یکدیگر، روترها، فایروال‌ها یا سایر تجهیزات لایه بالاتر شبکه به کار می‌رود.

در این مقاله، عملکرد دقیق، کاربردهای عملی، پیکربندی حرفه‌ای و نکات پیشرفته پورت‌های Access و Trunk در شبکه‌های سیسکو بررسی می‌شود.

پورت اکسس (Access Port)

پورت Access پورت سوئیچی است که تنها ترافیک یک VLAN مشخص را منتقل می‌کند و برای اتصال دستگاه‌های نهایی به شبکه استفاده می‌شود. این پورت فریم‌های دریافتی را بدون برچسب VLAN منتقل می‌کند و سوئیچ مقصد آن‌ها را به VLAN اختصاصی مرتبط نسبت می‌دهد.

نحوه عملکرد

• VLAN اختصاصی: هر پورت Access تنها قادر به انتقال ترافیک یک VLAN مشخص است. این ویژگی باعث می‌شود مدیریت ترافیک ساده و امن باشد.
• بدون برچسب VLAN: فریم‌های خروجی از پورت Access بدون برچسب VLAN ارسال می‌شوند و سوئیچ مقصد آن‌ها را بر اساس VLAN مقصد پردازش می‌کند.
• تعامل با دستگاه‌های نهایی: کامپیوترها، چاپگرها، تلفن‌های VoIP و دستگاه‌های IoT معمولاً از طریق پورت Access متصل می‌شوند.

پیکربندی در سیسکو

Switch# configure terminal

Switch(config)# interface GigabitEthernet 0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 10

Switch(config-if)# spanning-tree portfast

Switch(config-if)# end

نکته: استفاده از spanning-tree portfast روی پورت‌های Access باعث کاهش زمان فعال شدن پورت و جلوگیری از مشکلات loop در شبکه می‌شود.

کاربردها

• اتصال دستگاه‌های نهایی به VLAN مشخص.
• جداسازی منطقی ترافیک کاربران یا گروه‌های مختلف.
• بهبود امنیت شبکه با محدود کردن ترافیک هر دستگاه به VLAN مرتبط.
• استفاده در محیط‌های کوچک و متوسط برای مدیریت ساده و کارآمد VLANها.

پورت ترانک (Trunk Port)

پورت Trunk امکان انتقال همزمان چند VLAN از طریق یک لینک فیزیکی را فراهم می‌کند و برای ارتباط بین سوئیچ‌ها، روترها و تجهیزات شبکه لایه بالاتر به کار می‌رود.

نحوه عملکرد

• انتقال چند VLAN: یک لینک Trunk می‌تواند ترافیک تعداد زیادی VLAN را منتقل کند، که این امکان مدیریت مرکزی و کاهش کابل‌کشی اضافی را فراهم می‌کند.
• برچسب ویلن (VLAN Tagging): پروتکل استاندارد IEEE 802.1Q برای برچسب‌گذاری فریم‌ها استفاده می‌شود تا سوئیچ مقصد بتواند VLAN هر فریم را تشخیص دهد.
• Native VLAN: فریم‌های بدون برچسب VLAN از طریق Native VLAN منتقل می‌شوند که معمولاً برای مدیریت یا ترافیک خاص شبکه استفاده می‌شود.

پیکربندی در سیسکو

Switch# configure terminal

Switch(config)# interface GigabitEthernet 0/1

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk allowed vlan 10,20,30

Switch(config-if)# switchport trunk native vlan 99

Switch(config-if)# end

نکته امنیتی: توصیه می‌شود VLAN 1 به عنوان Native VLAN استفاده نشود تا از حملات VLAN hopping جلوگیری شود.

کاربردها

• انتقال ترافیک چند VLAN بین سوئیچ‌ها یا بین سوئیچ و روتر/فایروال.
• ارتباط لایه‌های مختلف شبکه (Access, Distribution, Core).
• پشتیبانی از طراحی شبکه‌های بزرگ و پیچیده با چندین VLAN.
• امکان مدیریت و کنترل مرکزی ترافیک شبکه.

نکات پیشرفته

• اطمینان از تطابق VLANهای مجاز در دو سوی لینک Trunk برای جلوگیری از عدم انتقال ترافیک.
• انتخاب VLANهای Native جداگانه در شبکه‌های حساس برای افزایش امنیت.
• بررسی و استفاده از VLAN pruning برای محدود کردن عبور ترافیک غیرضروری از لینک Trunk.

جریان فریم‌ها و پردازش VLAN

1. فریم Access: فریم ارسالی از دستگاه نهایی وارد پورت Access می‌شود و بدون برچسب VLAN از سوئیچ خارج می‌شود. سوئیچ مقصد آن را به VLAN مربوطه نسبت می‌دهد.
2. فریم Trunk: فریم‌های VLAN مختلف با برچسب 802.1Q منتقل می‌شوند و سوئیچ مقصد برچسب را خوانده و آن‌ها را به VLAN مناسب ارجاع می‌دهد.
3. Native VLAN: فریم‌هایی که برچسب ندارند از Native VLAN عبور می‌کنند و معمولاً برای ترافیک مدیریت استفاده می‌شوند.

مثال شبکه شرکتی

• VLAN 10: کاربران داخلی
• VLAN 20: سرورها
• VLAN 30: مهمان‌ها

سوئیچ‌های Access پورت‌های مرتبط با کاربران را به VLAN 10 اختصاص می‌دهند و لینک Trunk بین دو سوئیچ برای عبور VLANهای 10، 20 و 30 استفاده می‌شود. این ساختار امکان مدیریت آسان و جداسازی ترافیک را فراهم می‌کند.

تفاوت‌های کلیدی بین Access و Trunk

اشتباهات رایج و راهکارها

• تطابق نداشتن VLANهای مجاز در دو سوی Trunk —> استفاده از show interface trunk برای بررسی.
• ترکیب حالت Access و Trunk در دو سوی لینک —> تنظیم صحیح حالت پورت در هر دو سوی لینک.
• استفاده از VLAN 1 به عنوان Native VLAN —> تغییر Native VLAN به یک VLAN اختصاصی و امن.
• عدم استفاده از PortFast در Access —> فعال کردن spanning-tree portfast برای پورت‌های کاربران.

مزایای استفاده

پورت Access

• سادگی در پیکربندی و مدیریت VLANها.
• اتصال مستقیم دستگاه‌های نهایی.
• افزایش امنیت و کنترل بر ترافیک هر VLAN.

پورت Trunk

• انتقال همزمان چند VLAN با یک لینک فیزیکی.
• مناسب برای شبکه‌های بزرگ و چندلایه.
• کاهش کابل‌کشی اضافی و افزایش بهره‌وری شبکه.
• امکان مدیریت پیچیده VLANها، Native VLAN و VLAN pruning.

نتیجه‌گیری

پورت‌های Access و Trunk ستون فقرات شبکه‌های سوئیچینگ سیسکو هستند. پورت Access برای اتصال دستگاه‌های نهایی به یک VLAN مشخص و پورت Trunk برای انتقال چند VLAN بین سوئیچ‌ها و تجهیزات لایه بالاتر استفاده می‌شود. گسترش توضیحات فنی، نکات امنیتی، جریان پردازش فریم‌ها و سناریوهای عملی، امکان طراحی شبکه‌ای امن، مقیاس‌پذیر و کارآمد را فراهم می‌کند. درک عمیق و پیکربندی صحیح این پورت‌ها، پایه‌ای برای بهینه‌سازی شبکه‌های پیچیده و حرفه‌ای است.