مراحل پیکربندی VLAN بر روی سوئیچ سیسکو

در مقاله VLAN چیست بطور کامل درباره اصول اولیه، مزایا، معایب و انواع VLAN توضیح دادیم. اکنون قصد داریم مراحل پیکربندی VLAN بر روی سوئیچ سیسکو را بررسی کنیم. آموزش VLAN بندی سوئیچ سیسکو لایه 2 را در ادامه توضیح خواهیم داد، که تنها ارتباط میان شبکه محلی مجازی یک سوئیچ را فراهم می کند.

اگر به دنبال برقراری ارتباط با شبکه های محلی مجازی در همه شبکه ها و پورت های دیگر سوئیچ ها هستید، به مسیریابی مثل روتر یا سوئیچ لایه 3 نیاز دارید. بنابرایم اگر قرار است مسیریابی توسط سوئیچ چند لایه انجام شود، باید از پروتکل VTP سیسکو استفاده کنید. برای کسب اطلاعات بیشتر درباره، پروتکل VTP چیست و کاربرد آن بر روی لینک کلیک کنید.

از مزایای ویژه VLAN ایجاد بخش های مستقل و جداسازی و محدود کردن ترافیک آن و افزایش کارایی و امنیت شبکه است. لازم به ذکر است بدانید که، هر یک از پورت های روی سوئیچ را میتوان به یک VLAN اختصاص داد. هر VLAN با یک شناسه خاص به نام VLAN ID شناسایی می شود که رنجی بین 1 تا 1005 دارد. البته سوئیچ های کاتالیست سیسکو رنج گسترده تری را پشتیبانی میکنند، از 1 تا 4094.

مراحل پیکربندی VLAN بر روی سوئیچ سیسکو:

قبل از پیکربندی تمام پورت های سوئیچ بطور پیش فرض عضو vlan1 یا Default VLAN هستند. به محیط enable mode با وارد کردن دستور show vlan در می توانید وضعیت تمام پورت ها و تعداد vlan های موجود را مشاهده کنید.

سپس باید VLAN های مورد نظر خود را تعریف کنید، که شامل تعیین شناسه VLAN (ID) و نام آن می شود. برای تعریف یک vlan اول باید وارد حالت Global Configuration یا بصورت خودمونی همون conf t بشیم. بعد با دستور زیر VLAN2 را با نام name marketing ایجاد می کنیم. نکته: در نظر داشته باشید که عدد که وارد میکنید باید بیشتر از 1 باشد. زیرا عدد 1 برای VLAN پیش فرض است.

SwitchA(config)#configure terminal

SwitchA(config)#vlan 2

SwitchA(config-vlan)# name marketing

SwitchA(config)#exit

VLAN3 را هم با نام name management ایجاد می کنیم.

SwitchA(config)#configure terminal

SwitchA(config)#vlan 3

SwitchA(config-vlan)# name management

SwitchA(config)#exit

تا به اینجا VLAN ها را ایجاد کردیم ولی هیچ پورتی را به آنها اختصاص ندادیم. در این مرحله باید وارد محیط کانفیگ پورت های مورد نظر شویم، دستور interface را وارد میکنیم سپس با دستور switchport access اسم VLAN مورد نظر که میخوایم پورت ها به آن اختصاص یابد را وارد می کنیم. و در آخر هم exit و خارج می شویم.

SwitchA(config)#configure terminal

SwitchA(config)#interface fastethernet 0/2

SwitchA(config-if)#switchport access vlan 2

SwitchA(config-if)#exit

به همین ترتیب سایر پورت ها را هم به VLAN مورد نظر وارد میکنیم. حال با وارد کردن دستور show vlan میتوانید مشاهده میکنید کدام پورت ها به کدام VLAN اختصاص داده شده است.

تست ارتباط بین کامپیوترهای در یک VLAN:

ار تباط بین دو کامپیوتر در یک VLAN را با دستور PING بررسی میکنیم. تصور کنید تنظیمات کامپیوتر PC1 و PC2 به ترتیب به شکل زیر است.

• IP ADDRESS PC1: 192.168.1.1 / SUBNET MASK: 255.255.255.0
• IP ADDRESS PC2: 192.168.1.2 / SUBNET MASK: 255.255.255.0

PC1>Ping 192.168.1.2

Pingin 192.168.1.2. with 32 bytes of data:

Reply from 192.168.1.2:bytes=32time=20ms TTL:254

Reply from 192.168.1.2:bytes=32time=20ms TTL:254

Reply from 192.168.1.2:bytes=32time=20ms TTL:254

همانطور که مشاهده می کنید ارتباط بین این دو کامپیوتر به شکل صحیح برقرار است.

تست ارتباط بین کامپیوترهای VLAN2 و VLAN 3:

ارتباط بین PC1 که عضو vlan2 و PC4 که عضو vlan3 می باشد را با استفاده از دستور PING بررسی میکنیم:

PC1>Ping 192.168.2.2

Pingin 192.168.2.2. with 32 bytes of data:

Request timed out

Request timed out

Request timed out

Request timed out

همانطور که مشاهده میکنید، نمیتوانند با هم ارتباط برقرار کنند. درواقع اگر نیاز به ارتباط بین دو کامپیوتر در دو VLAN جداگانه دارید باید از روتر ها یا سوئیچ های لایه 3 استفاده کنید. که در مقاله دیگری بطور کامل بررسی خواهیم کرد. در ادامه قصد داریم آموزش VLAN بندی سوئیچ سیسکو در چند سوئیچ را توضیح دهیم، پس تا انتهای این مطلب با ما همراه باشید.

پیاده سازی VLAN در سوئیچ های سیسکو:

در نظر بگیرید 2 سوئیچ سیسکو و 8 عدد کامپیوتر داریم و بر روی هر سوئیچ دو VLAN جدا تعریف می کنیم. PC1 و PC2 در سوئیچ شماره 1 بر روی VLAN2 و PC3 و PC4 بر روی VLAN3 پیکربندی می شوند. در سوئیچ شماره 2 نیز PC5 و PC6 در VLAN2 همچنین PC7 و PC8 را بر روی VLAN3 قرار می دهیم.

مراحل VLAN بندی و اختصاص پورت ها به همان صورتی که در بالا گفته شد انجام داده می شود. بعلاوه ارتباط بین کامپیوتر های عضو یک VLAN را هم با همان دستور PING بررسی میکنیم. موضوعی که در اینجا مطرح میشود ارتباط بین سوئیچ 1 و سوئیچ 2 می باشد که با پیکربندی Trunk port امکان پذیر می باشد. در غیر این صورت باید به ازای هر vlan نیاز به یک اتصال بین دو سوئیچ  می باشد.