درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
معین وفایی
امتیاز: 7253
رتبه:78
0
28
0
14
متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر

دنیای Vlan ها - قسمت هفتم

تاریخ 19 ماه قبل
نظرات 0
بازدیدها 325

Native Vlan



مفهوم Native Vlan :

به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.

در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد .

نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش Overhead بر روی پورت های Trunk خواهد شد .



دنیای  Vlan  ها - قسمت هفتم




پروتکل dot.1q از Native Vlan پشتیبانی میکند و با کمک دستور زیر پورت Trunk فعال می شود :


Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#switchport trunk native vlan 10

در سیسکو توسط دستور زیر نیز میتوانیم برای همه Vlan ها ( حتی Native Vlan ) نیز Tag بزنیم :


Moein_vafaei(config)# vlan dot1q tag native
Moein_vafaei#show vlan dot1q tag native


به default Vlan ، Native Vlan یا Management Vlan نیز میگویند ، در واقع VLan ای است که به صورت پیش فرض بر روی تمامی سوییچ های سیسکو فعال است و به صورت پیش فرض نیز تمامی پورت های سوییچ عضو این Vlan می باشند .

نکته : میتوانیم Vlan 1 را روی Trunk غیر فعال کنیم ولی ترافیک CDP ، Spanning Tree ، VTP به صورت خودکار روی Vlan1 به هر حال عبور خواهند کرد ، به این کار اصطلاحا Vlan 1 Minimization نیز میگویند .

نکته : بهتر است جهت بالا بردن امنیت در شبکه هیچ ترافیکی از Vlan 1 رد نشود ( پورتی را درون این VLan قرار ندهیم ).

از دستور زیر بر روی Trunk میتوانیم جهت اجازه عبور و یا جلوگیری از عبور ترافیک یک یا چند Vlanخاص استفاده کرد :

Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12

با دستور فوق ما اجازه دادیم فقط Vlan های 10 تا 12 از روی Trunk اجازه عبور ترافیک داشته باشد.

نکته : در Vlan Range می توانیم از 3 حالت استفاده کنیم :

1.        2,4,5
2.	      2-5 
3.	   2-5,10-12


دستور حذف یک Vlan از بقیه Vlan های یک پورت Trunk :


Moein_vafaei(config-if)#switchport trunk allowed vlan remove 10-12


دستور اضافه کردن یک Vlan به بقیه Vlan های یک پورت Trunk :

Moein_vafaei(config-if)#switchport trunk allowed vlan  10-12


دستوری که همه Vlan ها را مجاز میکند :

Moein_vafaei(config-if)#switchport trunk allowed vlan all


دستوری که همه Vlan ها را مجاز میکند به غیر از یک یا چند VLan :

Moein_vafaei(config-if)#switchport trunk allowed vlan expect 10,12


دستوری که هیچکدام از Vlan ها را مجاز نمیکند :

Moein_vafaei(config-if)#switchport trunk allowed vlan none


جهت مشاهده وضعیت Trunk Port


Moein_vafaei#show interfaces trunk
Moein_vafaei#show interfaces gigabitEthernet 0/0 trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi0/0       auto             negotiate      not-trunking  10

Port        Vlans allowed on trunk
Gi0/0       1

Port        Vlans allowed and active in management domain
Gi0/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/0       1




تغییر مد پورت های Vlan



Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#sw
Moein_vafaei(config-if)#switchport mo
Moein_vafaei(config-if)#switchport mode ?
  access            Set trunking mode to ACCESS unconditionally
  dot1q-tunnel   set trunking mode to TUNNEL unconditionally
  dynamic          Set trunking mode to dynamically negotiate access or trunk mode
  private-vlan     Set private-vlan mode
  trunk               Set trunking mode to TRUNK unconditionally


به صورت پیش فرض ترافیک مربوط به تمام Vlan ها از اتصالات Trunk عبور میکنند ( مگر خودمان تغییری ایجاد کنیم ) .

تمام پورت های سوییچ به صورت پیش فرض در Dynamic Mode قرار دارند ( هنگامی که دو پورت Dynamic رو به روی یکدیگر قرار بگیرند ، به صورت اتوماتیک Trunk می شوند ) و تمام End User ها باید در مد Access قرار بگیرند .

تنظیم کردن پروتکل ISL بر روی اینترفیس های یک سوییچ

Moein_vafaei(config)#interface gigabitEthernet 0/1
Moein_vafaei(config-if)#switchport mode trunk
Moein_vafaei(config-if)#switchport trunk encapsulation isl


تنظیم کردن پروتکل dot.1q بر روی اینترفیس های یک سوییچ

Moein_vafaei(config)#interface gigabitEthernet 2/0
Moein_vafaei(config-if)#switchport mode trunk
Moein_vafaei(config-if)#switchport trunk encapsulation dot1q



نویسنده : معین وفایی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .
ردیف عنوان
1 دنیای Vlan ها - قسمت یکم
2 دنیای Vlan ها - قسمت دوم
3 دنیای Vlan ها - قسمت سوم
4 دنیای Vlan ها - قسمت چهارم
5 دنیای Vlan ها - قسمت پنجم
6 دنیای Vlan ها - قسمت ششم
7 دنیای Vlan ها - قسمت هفتم
8 دنیای Vlan ها - قسمت هشتم
9 دنیای Vlan ها - قسمت نهم
10 دنیای Vlan ها - قسمت دهم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید