معرفی VLAN و پیکربندی آن

معرفی   VLAN و پیکربندی آن

Vlan (Virtual Lan)  : گروه بندی منطقی دستگاه ها در همان Broadcast Domain هستند VLAN ها معمولاً با قرار دادن برخی Interface ها در یک Broadcast domain و برخی Interface ها در   Broadcast domain  دیگر، روی سوئیچ ها پیکربندی می شوند. هر VLAN به عنوان زیرگروه پورت های سوئیچ در یک شبکه اترنت عمل می کند.

برای روشن شدن مبحث vlan  مثالی می زنیم : فرض کنید ما تعداد بالایی client  داریم ، حال اگر یکی از client  ها boardcast packet  ارسال کند باید کلیه کلاینت ها در پاسخ به جواب این پک پیغام broadcast  را ارسال کنند ، در نتیجه ترافیک شبکه بالا رفته و حتی امکان collision  در شبکه بالا می رود .برای جلوگیری از این اتفاق ما نیاز به  vlan  بندی داریم که محدوده boardcast  ما را کوچک تر کرده و پروسه ارسال و دریافت را در بستر شبکه تسریع و هموار می سازد .

به صورت پیش فرض  تمام سیستم ها بر روی سوییچ های سیسکو و الباقی سوییچ ها در Default Vlan  قرار دارند .

Vlan در واقع سوییچ فیزیکی ما را به چند سوییچ منطقی تقسیم می کند. در واقع VLAN مانند LAN فیزیکی عمل می کند ، اما به شما اجازه می دهد تا میزبان ها در یک دامنه broadcast هم گروه شوند حتی اگر به یک سوئیچ متصل نباشند. در اینجا دلایل اصلی استفاده از VLAN آورده شده است:

  • VLAN ها ضمن کاهش سایزdomain broadcast ، تعداد broadcast domain را افزایش می دهند.
  • VLAN با کاهش تعداد میزبانانی که نسخه هایی از فریم های سوئیچ ها را دریافت می کنند ، خطرات امنیتی را کاهش می دهند.
  • می توانید برای بهبود امنیت ، میزبانانی را که داده های حساس را نگهداری می کنند در vlan های جداگانه ، نگه دارید.) جدا کردن سیستم هایی که دارای داده های حساس از بقیه شبکه هستند ، احتمال دسترسی افراد به اطلاعاتی را که مجاز به دیدن آنها نیستند ، کاهش می دهد(
  • مدیریت یک پروژه یا کار با یک برنامه تخصصی با استفاده از VLAN ساده است که همه گره های مورد نیاز را کنار هم می آورد.
  • از آنجا که یکیاز موارد اصلی در VLAN این واقعیت است که ترافیک پخش را به گروه هایی که بخشی از VLAN نیستند منتقل نمی کند ، به طور خودکار باعث کاهش پخش می شود. لیست های دسترسی را به مدیر شبکه می دهد تا کنترل کند چه کسی ترافیک شبکه را می بیند. لیست دسترسی ، جدولی است که مدیر شبکه ایجاد می کند و لیست هایی را نشان می دهد که آدرس ها به آن شبکه دسترسی دارند.
  • با انعطاف پذیری که در vlan وجود دارد می توان کاربران را بر اساس نوع کاری که می کنند جدا از مکان فیزیکی دسته بندی کرد
  • تغییرات شبکه با سهولت فقط با پیکربندی پورت در VLAN مناسب حاصل می شود.

 

 

  • پیکربندی vlan
  1. config t
  2. vlan {vlan-id | vlan-range}
  3. namevlan-name
  4. state {active | suspend}
  5. no shutdown
  6. exit
  7. (Optional) show vlan
  8. (Optional) show vtp status
  9. (Optional) copy running-config startup-config
نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *