درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 8582
      رتبه:184
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید

      دنیای Vlan ها - قسمت هفتم

      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 231

      Native Vlan



      مفهوم Native Vlan :

      به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.

      در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد .

      نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش Overhead بر روی پورت های Trunk خواهد شد .



      دنیای  Vlan  ها - قسمت هفتم




      پروتکل dot.1q از Native Vlan پشتیبانی میکند و با کمک دستور زیر پورت Trunk فعال می شود :

      
      Moein_vafaei(config)#interface gigabitEthernet 0/0
      Moein_vafaei(config-if)#switchport trunk native vlan 10
      
      

      در سیسکو توسط دستور زیر نیز میتوانیم برای همه Vlan ها ( حتی Native Vlan ) نیز Tag بزنیم :

      
      Moein_vafaei(config)# vlan dot1q tag native
      Moein_vafaei#show vlan dot1q tag native
      
      


      به default Vlan ، Native Vlan یا Management Vlan نیز میگویند ، در واقع VLan ای است که به صورت پیش فرض بر روی تمامی سوییچ های سیسکو فعال است و به صورت پیش فرض نیز تمامی پورت های سوییچ عضو این Vlan می باشند .

      نکته : میتوانیم Vlan 1 را روی Trunk غیر فعال کنیم ولی ترافیک CDP ، Spanning Tree ، VTP به صورت خودکار روی Vlan1 به هر حال عبور خواهند کرد ، به این کار اصطلاحا Vlan 1 Minimization نیز میگویند .

      نکته : بهتر است جهت بالا بردن امنیت در شبکه هیچ ترافیکی از Vlan 1 رد نشود ( پورتی را درون این VLan قرار ندهیم ).

      از دستور زیر بر روی Trunk میتوانیم جهت اجازه عبور و یا جلوگیری از عبور ترافیک یک یا چند Vlanخاص استفاده کرد :

      Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12
      

      با دستور فوق ما اجازه دادیم فقط Vlan های 10 تا 12 از روی Trunk اجازه عبور ترافیک داشته باشد.

      نکته : در Vlan Range می توانیم از 3 حالت استفاده کنیم :

      1.        2,4,5
      2.	      2-5 
      3.	   2-5,10-12
      


      دستور حذف یک Vlan از بقیه Vlan های یک پورت Trunk :


      Moein_vafaei(config-if)#switchport trunk allowed vlan remove 10-12
      


      دستور اضافه کردن یک Vlan به بقیه Vlan های یک پورت Trunk :

      Moein_vafaei(config-if)#switchport trunk allowed vlan  10-12
      


      دستوری که همه Vlan ها را مجاز میکند :

      Moein_vafaei(config-if)#switchport trunk allowed vlan all
      


      دستوری که همه Vlan ها را مجاز میکند به غیر از یک یا چند VLan :

      Moein_vafaei(config-if)#switchport trunk allowed vlan expect 10,12
      


      دستوری که هیچکدام از Vlan ها را مجاز نمیکند :

      Moein_vafaei(config-if)#switchport trunk allowed vlan none
      


      جهت مشاهده وضعیت Trunk Port

      
      Moein_vafaei#show interfaces trunk
      Moein_vafaei#show interfaces gigabitEthernet 0/0 trunk
      
      Port        Mode             Encapsulation  Status        Native vlan
      Gi0/0       auto             negotiate      not-trunking  10
      
      Port        Vlans allowed on trunk
      Gi0/0       1
      
      Port        Vlans allowed and active in management domain
      Gi0/0       1
      
      Port        Vlans in spanning tree forwarding state and not pruned
      Gi0/0       1
      
      




      تغییر مد پورت های Vlan


      
      Moein_vafaei(config)#interface gigabitEthernet 0/0
      Moein_vafaei(config-if)#sw
      Moein_vafaei(config-if)#switchport mo
      Moein_vafaei(config-if)#switchport mode ?
        access            Set trunking mode to ACCESS unconditionally
        dot1q-tunnel   set trunking mode to TUNNEL unconditionally
        dynamic          Set trunking mode to dynamically negotiate access or trunk mode
        private-vlan     Set private-vlan mode
        trunk               Set trunking mode to TRUNK unconditionally
      
      


      به صورت پیش فرض ترافیک مربوط به تمام Vlan ها از اتصالات Trunk عبور میکنند ( مگر خودمان تغییری ایجاد کنیم ) .

      تمام پورت های سوییچ به صورت پیش فرض در Dynamic Mode قرار دارند ( هنگامی که دو پورت Dynamic رو به روی یکدیگر قرار بگیرند ، به صورت اتوماتیک Trunk می شوند ) و تمام End User ها باید در مد Access قرار بگیرند .

      تنظیم کردن پروتکل ISL بر روی اینترفیس های یک سوییچ

      Moein_vafaei(config)#interface gigabitEthernet 0/1
      Moein_vafaei(config-if)#switchport mode trunk
      Moein_vafaei(config-if)#switchport trunk encapsulation isl
      


      تنظیم کردن پروتکل dot.1q بر روی اینترفیس های یک سوییچ

      Moein_vafaei(config)#interface gigabitEthernet 2/0
      Moein_vafaei(config-if)#switchport mode trunk
      Moein_vafaei(config-if)#switchport trunk encapsulation dot1q
      



      نویسنده : معین وفایی
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
      ردیفعنوان
      1دنیای Vlan ها - قسمت یکم
      2دنیای Vlan ها - قسمت دوم
      3دنیای Vlan ها - قسمت سوم
      4دنیای Vlan ها - قسمت چهارم
      5دنیای Vlan ها - قسمت پنجم
      6دنیای Vlan ها - قسمت ششم
      7دنیای Vlan ها - قسمت هفتم
      8دنیای Vlan ها - قسمت هشتم
      9دنیای Vlan ها - قسمت نهم
      10دنیای Vlan ها - قسمت دهم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow