درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید

چرا در IOS اطلاعات VLAN ها در فایل جداگانه ای به نام vlan.dat روی حافظه Flash ذخیره می شوند

6 نظرات
53 بازدیدها
حدود 10 روز پیش یکی از اعضای انجمن ITPro سوالی با این عنوان پرسیده بودن: "دلیل ذخیره شدن vlan.dat در حافظه Flash؟"
متاسفانه حتی در سایت های خارجی هم جواب قانع کننده ای واسه سوال این دوستمون موجود نبود تا اینکه امروز تو یه ویدیویی به جواب اصلی این سوال رسیدم و گفتم متخصصین ITPro ای از این جواب بی نصیب نمونن.
ماجرا برمیگرده به زمانی که سیسکو تو سوییچ هاش از سیستم عامل CatOS استفاده می کرد، تو اون سیستم عامل مفهومی به نام running config نبود، هر دستوری که کاربر وارد می کرد فوراً ذخیره می شد و نیازی به استفاده از دستورایی مثل write یا copy run start نبود! حتی اطلاعات VLAN ها هم که توسط VTP بین سوییچ ها sync یا همگام می شد هم به صورت خودکار تو تنظیمات سوییچ ذخیره می شد! یعنی واسش فایل جداگانه ای نبود، اطلاعات VLAN مستقیم روی سوییچ کپی و Save می شد.
بعد سیسکو اومد از IOS رو سوییچ هاش استفاده کرد (الان هم از همین سیستم عامل روی سوییچ های catalyst استفاده می کنه)، تو IOS مفهومی به اسم running-config و startup-config استفاده شد، همونطور که می دونید وقتی کاربر تغییراتی تو IOS به وجود میاره اون تغییرات به صورت موقت روی running-config ذخیره میشن و اگه کاربر اونو توی NVRAM ذخیره نکنه (با دستور write یا copy run start) با ریست شدن سوییچ تمامی تغییرات از بین میره.
اینجا بود که واسه این VTP مشکل ایجاد شد، چون VTP نمیتونست مستقیم فایل running-config یا startup-config رو تغییر بده (به دلایل امنیتی)، اگر هم می تونست تغییرش بده نمیتونست بدون دخالت کاربر اونو تو NVRAM ذخیره کنه، پس اگه سوییچ ریست می شد اطلاعات VLAN ها از بین می رفت و تمامی پورت هایی که عضو اون VLAN ها بودن در نبود اطلاعات VLAN های مربوطشون غیر قابل استفاده می موندن و باید دوباره این اطلاعات از سوییچ دیگه ای گرفته می شد تا پورت ها دوباره قابل استفاده می شدن.
سیسکو اومد و راهکاری واسش تعبیه کرد که این راهکار همین فایل vlan.dat و ذخیره اون تو flash دستگاهه، با این کار دیگه با ریست سوییچ اطلاعات VLAN ها و VTP و Sequence هاش از بین نمی ره و VTP نمیتونه به صورت مستقیم running-config رو تغییر بده و اطلاعات VLAN ها هم بعد ریست شدن سوییچ از بین نمیره که مشکل قطعی ارتباط بوجود بیاره.

نویسنده : نوید یحیی پور
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مهندس ممنون بابت پاسخگوی تان حالا علاوه بر این بحث یک سوال دیگر مطرح هست اونم اینکه چرا فایل vlan.dat در حافظه Flash و در کنار فایل IOS ذخیره میشه در صورتی که startup config در حافظه NVRAM قرار می گیره!؟ چرا که این دو فایل در واقع کانفیگ های سوئیچ هستند ولی در حافظه های جداگانه قرار می گیرد
  • به دلایل امنیتی startup-config تو NVRAM نگه داری میشه
    شما به راحتی میتونی از حافظه فلش هرچی که خواستی کپی کنی و اطلاعاتشو تغییر بدی ولی نمیتونی به اطلاعات NVRAM بدون دخالت خود روتر یا سوییچی که این NVRAM رو برد اصلیش سوار شده دسترسی داشته باشی و تغییرشون بدی
    و اینکه سرعت خواندن و نوشتن از/روی NVRAM خیلی خیلی بیشتر از Flash هست + مثل فلش قابلیت جداسازی از سوییچ یا روتر رو نداره
    یه نکته دیگه: تو همین NVRAM اطلاعات crypto هم نگهداری میشه و باید امنیتش خیلی خیلی زیاد باشه تا نشه به private key ها دسترسی داشت
    پس NVRAM قطعه ایه که امنیتش فوق العاده بیشتر از Flash هست
  • خوب VLANها هم اطلاعات حساس و مهمی دارند ولی چرا vlan.dat در حافظه Flash قرار می گیره؟ متشکرم از شما ببخشید سوالاتم زیاد شد
  • مهم هست ولی نه به اندازه startup config
    باید کاری می کردن که این اطلاعات vlan.dat بالاخره یه جایی ذخیره می شد
    سوییچ هم ۲ تا حافظه غیر فرار بیشتر نداره
    دسترسی VTP به NVRAM کار منطقی نبود اومدن کاری کردن VTP بتونه اطلاعات Flash رو تغییر بده تا مشکل امنیتی زیادی هم نداشته باشه
  • اینم یادم افتاد بگم
    ظرفیت حافظه های NVRAM محدود هست چون تکنولوژی تولیدشون خیلی پیشرفته هست و حافظه ای با ظرفیت چندصد کیلوبایت خیلی گرونتر از Flash هستش
    ولی فایل vlan.dat شاید حافظه چند مگابایتی بخواد
    مثلا اگه ۱۰۰ تا vlan توش داشته باشیم (در عمل این تعداد استفاده نمی کنند) پس نیازی نیست حافظه با ارزشی مثل NVRAm واسه نگهداری این اطلاعاتی هدر بره
    البته همه اینا حدس و گمان هست منم مطمان نیستم از نیت واقعی سیسکو
  • ممنونم از پاسخگویتون من هم فکر می کنم به خاطر گران بودن حافظه های NVRAM باشه که فایل vlan.dat در Flash قرار می گیره البته یکی از اساتید بنام هم یه دلیل دیگری رو آورده بودند که اون زمان که به ویدیوهای CCNA نگاه می کردم زیاد این قضیه برام سوال بر انگیز نبود ولی اگه اون ویدیو رو پیدا کنم دلیل دیگه رو زیر همین پست قرار می دم.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow