پیکربندی VLAN در سوئیچ و روتر سیسکو به زبان ساده + مثال عملی
پیکربندی VLAN در سوئیچ و روتر سیسکو به زبان ساده + مثال عملی

پیکربندی VLAN در سوئیچ و روتر سیسکو به زبان ساده + مثال عملی

1. مقدمه

با گسترش روزافزون شبکه‌های سازمانی و نیاز به مدیریت بهینه منابع، استفاده از فناوری VLAN به‌منظور جداسازی منطقی بخش‌های مختلف شبکه و کنترل دقیق‌تر بر ترافیک داده‌ها، به یک ضرورت در طراحی شبکه تبدیل شده است. در این مقاله، به‌صورت جامع به پیکربندی VLAN در سوئیچ و روتر سیسکو پرداخته شده و مفاهیم اصلی آن تشریح می‌شود.

همچنین، روش‌های مختلف مسیریابی بین VLANها (Inter-VLAN Routing) از جمله Router-on-a-Stick و استفاده از سوئیچ‌های لایه ۳ مورد بررسی قرار می‌گیرند. در ادامه نیز اصول امنیتی و مراحل تست و عیب‌یابی شبکه برای اطمینان از عملکرد صحیح زیرساخت توضیح داده شده‌اند.

2. VLAN چیست؟

VLAN (Virtual Local Area Network) یک فناوری در لایه دوم مدل OSI است که اجازه می‌دهد کاربران در مکان‌های مختلف به‌صورت منطقی در یک شبکه محلی مجازی قرار گیرند. هر VLAN دارای یک دامنه Broadcast مستقل است.

مزایای VLAN:

  • جداسازی منطقی کاربران

  • افزایش امنیت داخلی شبکه

  • کاهش Broadcast

  • مدیریت ساده‌تر کاربران

  • بهبود عملکرد

3. پیکربندی VLAN در سوئیچ‌های سیسکو

تعریف VLAN:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name HR
Switch(config-vlan)# exit

اختصاص پورت به VLAN:

Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

مشاهده وضعیت VLANها:

Switch# show vlan brief

4. معرفی Trunk و Access Port

  • Access Port: پورت‌هایی که فقط به یک VLAN خاص تعلق دارند (برای اتصال کاربران).

  • Trunk Port: پورت‌هایی که ترافیک چند VLAN را عبور می‌دهند (برای ارتباط بین سوئیچ‌ها یا با روتر).

پیکربندی Trunk:

Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk

5. معرفی Inter-VLAN Routing

برای ارتباط بین VLANها نیاز به مسیریابی داریم، چرا که هر VLAN یک Subnet مجزاست. این ارتباط یا توسط یک روتر یا توسط سوئیچ لایه ۳ برقرار می‌شود.

این مقاله را حتما بخوانید
علت عدم افزایش فرکانس پردازنده‌ ها

6. روش Router-on-a-Stick

در این روش، از یک پورت فیزیکی روتر برای چند Sub-Interface استفاده می‌شود.

پیکربندی:

Router(config)# interface fa0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface fa0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0

پیکربندی پورت Trunk در سوئیچ:

Switch(config)# interface fa0/1
Switch(config-if)# switchport mode trunk

7. روش استفاده از سوئیچ لایه 3

سوئیچ‌های لایه ۳ مانند Cisco Catalyst 3560 یا 3750 توانایی مسیریابی داخلی دارند.

فعال‌سازی Routing و Interface VLAN:

Switch(config)# ip routing

Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown

Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# no shutdown

8. امنیت در VLAN

نکات امنیتی مهم:

  • از VLAN 1 برای مدیریت استفاده نکنید.

  • VLAN Trunking Protocol (VTP) را محدود یا غیر فعال کنید مگر در موارد خاص.

  • از Private VLAN برای تفکیک بیشتر استفاده کنید.

  • استفاده از ACL (Access Control List) برای محدود کردن دسترسی بین VLANها.

  • غیر فعال کردن پورت‌های استفاده‌نشده.

9. تست و خطایابی

ابزارها:

  • دستور ping بین کلاینت‌ها برای تست ارتباط

  • دستور show vlan brief برای بررسی وضعیت VLANها

  • دستور show interfaces trunk برای بررسی وضعیت Trunk

  • دستور show ip route در روتر یا سوئیچ لایه ۳

10. جمع‌بندی

پیکربندی صحیح VLAN و مسیریابی بین آن‌ها یکی از اصول حیاتی در طراحی شبکه‌های مدرن است. در این مقاله، مفاهیم پایه تا پیشرفته به همراه دستورات سیسکو بررسی شد. آشنایی با این تکنیک‌ها برای مدیران شبکه و داوطلبان گواهینامه‌های Cisco (مانند CCNA، CCNP) بسیار حیاتی است.

اشتراک گذاری
برچسب ها: