درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 8582
      رتبه:184
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید

      دنیای Vlan ها - قسمت چهارم

      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 285

      عضویت اینترفیس های سوییچ در Vlan


      عضویت اینترفیس های سوییچ در Vlan ها به 2 صورت انجام میگیره :

      1- Static Vlan

      2- Dynamic Vlan


      عضویت پورت ها در Vlan به روش Static


      در روش Static هر پورت رو باید معادل یک Vlan قرار بدیم ( نه کلاینت ) به همین علت هست که به این روش Port Base Vlan نیز گفته می شود و خوبیه این روش اینه که کلاینت ها نمیتوانند در شبکه جا به جا بشوند و به قولی Portable رفتار کنند .

      در روش Static بعد از تعریف کردن Vlan ها بایستی پورت های مورد نظرمون رو به داخل Vlan هدایت کنیم ، نکته این روش اینه که وقتی پورت های یک سوییچ رو به صورت Static عضو Vlan می کنیم در صورت تغییر در شبکه خود می بایست دوباره تغییرات رو به صورت دستی اعمال کنیم که این روش بسیار ساده و در عین حال دارای امنیت بالایی می باشد .

      
      Moein_vafaei(config)#interface gigabitEthernet 0/0
      Moein_vafaei(config-if)#switchport mode access
      Moein_vafaei(config-if)#switchport access vlan 10 
      Moein_vafaei(config)#interface gigabitEthernet 0/1
      Moein_vafaei(config-if)#switchport mode access
      Moein_vafaei(config-if)#switchport access vlan 20
      Moein_vafaei(config-if)#int gig 0/3
      Moein_vafaei(config-if)#switchport mode access
      Moein_vafaei(config-if)#switchport access vlan 20
      
      Moein_vafaei(config-if)#do show vlan
      
      VLAN Name                             Status    Ports
      ---- -------------------------------- --------- -------------------------------
      1    default                          active    Gi0/2, Gi1/0, Gi1/1, Gi1/2
                                                      Gi1/3
      10   Vlan_mali                        active    Gi0/0
      20   Vlan_Sale                        active    Gi0/1, Gi0/3
      1002 fddi-default                     act/unsup
      1003 token-ring-default               act/unsup
      1004 fddinet-default                  act/unsup
      1005 trnet-default                    act/unsup
      
      VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
      ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
      1    enet  100001     1500  -      -      -        -    -        0      0
      10   enet  100010     1500  -      -      -        -    -        0      0
      20   enet  100020     1500  -      -      -        -    -        0      0
      1002 fddi  101002     1500  -      -      -        -    -        0      0
      1003 tr    101003     1500  -      -      -        -    -        0      0
      1004 fdnet 101004     1500  -      -      -        ieee -        0      0
      1005 trnet 101005     1500  -      -      -        ibm  -        0      0
      
      Primary Secondary Type              Ports
      ------- --------- ----------------- ------------------------------------------
      


      همانطور که دستورات بالا رو مشاهده میکنید پورت Gig00 درون Vlan 10 قرار گرفته است و پورت های Gig01 , Gig 0/3 به عضویت Vlan 20 در آمده است و دیگر عضو Vlan 1 یا Native Vlan نیستند .

      حذف یک Vlan


      همانطور که میدانید در تمامی سوییچ ها Vlan1 به صورت پیشفرض تعریف شده و تمامی پورت های سوییچ نیز در داخل آن قرار دارند و ما قادر به حذف Vlan1 یا Native Vlan از روی سوییچ نخواهیم بود که این قضیه برای Vlan های دیگر صدق نمیکند و قابلیت حذف کردن رو دارا هستند .

      نکته : برای حذف Vlan در ابتدا باید تمام پورت هایی که در آن Vlan قرار دارند را حذف کنیم و در انتها که پورتی ، داخل Vlan باقی نمانده بود اقدام به حذف خود VLan نماییم .


      جهت خارج کردن یک پورت از یک Vlan طبق دستور ذیل رفتار میکنیم :
      <left>
      
      Moein_vafaei(config)#interface gigabitEthernet 0/0
      Moein_vafaei(config-if)#no switchport access vlan 10
      Moein_vafaei(config-if)#no switchport mode access
      Moein_vafaei(config)#do show vlan
      
      VLAN Name                             Status    Ports
      ---- -------------------------------- --------- -------------------------------
      1    default                          active    Gi0/0, Gi0/2, Gi1/0, Gi1/1
                                                      Gi1/2, Gi1/3
      10   Vlan_mali                        active
      20   Vlan_Sale                        active    Gi0/1, Gi0/3
      1002 fddi-default                     act/unsup
      1003 token-ring-default               act/unsup
      1004 fddinet-default                  act/unsup
      1005 trnet-default                    act/unsup
      
      VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
      ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
      1    enet  100001     1500  -      -      -        -    -        0      0
      10   enet  100010     1500  -      -      -        -    -        0      0
      20   enet  100020     1500  -      -      -        -    -        0      0
      1002 fddi  101002     1500  -      -      -        -    -        0      0
      1003 tr    101003     1500  -      -      -        -    -        0      0
      1004 fdnet 101004     1500  -      -      -        ieee -        0      0
      1005 trnet 101005     1500  -      -      -        ibm  -        0      0
      
      Primary Secondary Type              Ports
      ------- --------- ----------------- ------------------------------------------
      
      

      <left>

      عضویت پورت ها در Vlan به روش Dynamic



      روشی پویا و بر اساس Mac Address دستگاهها رو در Vlan مربوط به خود قرار میده که برای Dynamic کردن این کار از VPMS که در سیسکو بنام Cisco Work 2000 موجود است میشه استفاده کرد .

      با VMPS میشه پورت های یک Switch رو براساس MAC آدرس کلاینت ها به صورت Dynamic به Vlan اختصاص داد که مزیت این روش اینه که وقتی Host که ازیک پورت سوییچ به پورت دیگر سوییچ انتقال پیدا میکنند در همان Vlan سابق باقی میمانند یعنی بسته به Mac کلاینت برای پورت Set می شود .

      دنیای  Vlan  ها - قسمت چهارم


      دنیای  Vlan  ها - قسمت چهارم


      در این روش میتوانیم مثلا یک PC رو از Vlan A بر روی سرور به Vlan B با استفاده از Mac انتقال بدهیم ، یعنی PC به پورت سوییچ وصل می شود سوییچ از سرور سوال میکند و سرور بر اساس Mac آدرس PC ، اون سیستم رو به Vlan مربوطه انتقال می دهد ; پس اگر حتی یک PC رو از سوییچی به سوییچ دیگر یا بر روی یک سوییچ منتقل کنیم کماکان درون همون Vlan مربوط به خودش قرار میگیرد و دیگر نیاز به تنظیم پورت ندارد .

      VMPS سروری هستش که اطلاعات رو به سوییچ های که درخواست اطلاعات میکنن میفرستد .

      سوییچ های سری Cisco 40004500500060006500 می توانند به صورت VMPS عمل کنند و برای سوییچ های دیگر نقش سرور رو ایفا کنند .

      فقط سوییچ ها با نرم افزار CATOS توانایی این کار رو دارند ( سیستم عامل قبلی سوییچ های Catalyst ) و سوییچ های سیسکو IOS Base این پروتکل رو پشتیبانی نمیکنند و حتی در Chassis Switches نیز حتما باید Super Engineای که VMPS رو ساپورت کند نیز باید خریداری و نصب شود .

      VQP یا پروتکل Vlan Query Protocol پروتکلی است که سوییچ برای درخواست اطلاعات از سرور از آن استفاده میکند .

      نکته : پروتکل VQP از پورت1589 استفاده میکند .

      این روش نسبت به روش Static دارای انعطاف پذیری و البته Overhead بالاتری نیز می باشد و با این روش هر کدام از Node ها به هر کدام از سوییچ ها که متصل می شوند با مدیریتی که از سوی سوییچ VMPS صورت میگیرد ، هر کدام Policy های مربوط به خود را خواهند داشت ، در حالیکه در روش Static هر کدام از پورت ها مختص و متعلق به Vlan خاصی خواهند بود .

      برای درک بهتر این موضوع با همدیگر به مثالی می پردازیم :

      در این جا سوییچ های VMPS SERVER , VMPS Client رو داریم .

      در ابتدا شرایط Vlan هارو در VMPS تعریف میکنیم مقلا Host1 , Host2 , Host3 عضو Vlan 10 و Host4 , Host5 عضو Vlan 20 و همچنین Host 6 , Host 7 , Host8 عضو Vlan 30 نیز باشند .

      حال اگر Host 1 از سوییچ سمت چپ جدا شود و به سوییچ سمت راست متصل گردد ، VMPS Client یک سری اطلاعات مانند : Mac Address و ... رو از Host1 دریافت میکند و به و یک Packet ایجاد میکند و برای سوییچ VMPS ارسال میکند در عین حال سوییچ VMPS Server که شرایط تمام Vlan هارو در دیتابیس خود دارد ، متوجه خواهد شد که Host1 عضو Vlan 10 می باشد و در سوییچ سمت چپ Host1 را به Vlan 10 الحاق میکند .


      دنیای  Vlan  ها - قسمت چهارم


      در این حالت Switch ها به دو صورت هستند :

      VMPS Client و VMPS Server

      VMPS Server یک لیست از MAC آدرس کلاینت ها به همراه Vlan مربوطه را در خود دارد .

      نکته : معمولا لیست Mac Address ها توسط یک فایل از TFTP Server دریافت می شود .


      ادامه دارد ...


      نویسنده : معین وفایی
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .

      برچسب ها
      ردیفعنوان
      1دنیای Vlan ها - قسمت یکم
      2دنیای Vlan ها - قسمت دوم
      3دنیای Vlan ها - قسمت سوم
      4دنیای Vlan ها - قسمت چهارم
      5دنیای Vlan ها - قسمت پنجم
      6دنیای Vlan ها - قسمت ششم
      7دنیای Vlan ها - قسمت هفتم
      8دنیای Vlan ها - قسمت هشتم
      9دنیای Vlan ها - قسمت نهم
      10دنیای Vlan ها - قسمت دهم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow