در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دنیای Vlan ها - قسمت هفتم

Native Vlan

مفهوم Native Vlan :

به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.

در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد .

نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش Overhead بر روی پورت های Trunk خواهد شد .

دنیای  Vlan  ها - قسمت هفتم

پروتکل dot.1q از Native Vlan پشتیبانی میکند و با کمک دستور زیر پورت Trunk فعال می شود :


Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#switchport trunk native vlan 10

در سیسکو توسط دستور زیر نیز میتوانیم برای همه Vlan ها ( حتی Native Vlan ) نیز Tag بزنیم :


Moein_vafaei(config)# vlan dot1q tag native
Moein_vafaei#show vlan dot1q tag native

به default Vlan ، Native Vlan یا Management Vlan نیز میگویند ، در واقع VLan ای است که به صورت پیش فرض بر روی تمامی سوییچ های سیسکو فعال است و به صورت پیش فرض نیز تمامی پورت های سوییچ عضو این Vlan می باشند .

نکته : میتوانیم Vlan 1 را روی Trunk غیر فعال کنیم ولی ترافیک CDP ، Spanning Tree ، VTP به صورت خودکار روی Vlan1 به هر حال عبور خواهند کرد ، به این کار اصطلاحا Vlan 1 Minimization نیز میگویند .

نکته : بهتر است جهت بالا بردن امنیت در شبکه هیچ ترافیکی از Vlan 1 رد نشود ( پورتی را درون این VLan قرار ندهیم ).

از دستور زیر بر روی Trunk میتوانیم جهت اجازه عبور و یا جلوگیری از عبور ترافیک یک یا چند Vlanخاص استفاده کرد :

Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12

با دستور فوق ما اجازه دادیم فقط Vlan های 10 تا 12 از روی Trunk اجازه عبور ترافیک داشته باشد.

نکته : در Vlan Range می توانیم از 3 حالت استفاده کنیم :

1.        2,4,5
2.	      2-5 
3.	   2-5,10-12

دستور حذف یک Vlan از بقیه Vlan های یک پورت Trunk :

Moein_vafaei(config-if)#switchport trunk allowed vlan remove 10-12

دستور اضافه کردن یک Vlan به بقیه Vlan های یک پورت Trunk :

Moein_vafaei(config-if)#switchport trunk allowed vlan  10-12

دستوری که همه Vlan ها را مجاز میکند :

Moein_vafaei(config-if)#switchport trunk allowed vlan all

دستوری که همه Vlan ها را مجاز میکند به غیر از یک یا چند VLan :

Moein_vafaei(config-if)#switchport trunk allowed vlan expect 10,12

دستوری که هیچکدام از Vlan ها را مجاز نمیکند :

Moein_vafaei(config-if)#switchport trunk allowed vlan none

جهت مشاهده وضعیت Trunk Port


Moein_vafaei#show interfaces trunk
Moein_vafaei#show interfaces gigabitEthernet 0/0 trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi0/0       auto             negotiate      not-trunking  10

Port        Vlans allowed on trunk
Gi0/0       1

Port        Vlans allowed and active in management domain
Gi0/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Gi0/0       1

تغییر مد پورت های Vlan


Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#sw
Moein_vafaei(config-if)#switchport mo
Moein_vafaei(config-if)#switchport mode ?
  access            Set trunking mode to ACCESS unconditionally
  dot1q-tunnel   set trunking mode to TUNNEL unconditionally
  dynamic          Set trunking mode to dynamically negotiate access or trunk mode
  private-vlan     Set private-vlan mode
  trunk               Set trunking mode to TRUNK unconditionally

به صورت پیش فرض ترافیک مربوط به تمام Vlan ها از اتصالات Trunk عبور میکنند ( مگر خودمان تغییری ایجاد کنیم ) .

تمام پورت های سوییچ به صورت پیش فرض در Dynamic Mode قرار دارند ( هنگامی که دو پورت Dynamic رو به روی یکدیگر قرار بگیرند ، به صورت اتوماتیک Trunk می شوند ) و تمام End User ها باید در مد Access قرار بگیرند .

تنظیم کردن پروتکل ISL بر روی اینترفیس های یک سوییچ

Moein_vafaei(config)#interface gigabitEthernet 0/1
Moein_vafaei(config-if)#switchport mode trunk
Moein_vafaei(config-if)#switchport trunk encapsulation isl

تنظیم کردن پروتکل dot.1q بر روی اینترفیس های یک سوییچ

Moein_vafaei(config)#interface gigabitEthernet 2/0
Moein_vafaei(config-if)#switchport mode trunk
Moein_vafaei(config-if)#switchport trunk encapsulation dot1q

نویسنده : معین وفایی

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد .

عنوان
1 دنیای Vlan ها - قسمت یکم رایگان
2 دنیای Vlan ها - قسمت دوم رایگان
3 دنیای Vlan ها - قسمت سوم رایگان
4 دنیای Vlan ها - قسمت چهارم رایگان
5 دنیای Vlan ها - قسمت پنجم رایگان
6 دنیای Vlan ها - قسمت ششم رایگان
7 دنیای Vlan ها - قسمت هفتم رایگان
8 دنیای Vlan ها - قسمت هشتم رایگان
9 دنیای Vlan ها - قسمت نهم رایگان
10 دنیای Vlan ها - قسمت دهم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....