کانفیگ VLAN در سیسکو

کانفیگ VLAN (Virtual Local Area Network) در سوئیچ‌های سیسکو به شما امکان می‌دهد تا شبکه را به چندین بخش منطقی تقسیم کنید و ترافیک را بین آنها جدا کنید. هر VLAN یک Broadcast domain جداگانه ایجاد می‌کند و این امر به بهبود عملکرد شبکه و افزایش امنیت کمک می‌کند.

مراحل کانفیگ VLAN در سیسکو

1. ورود به مد پیکربندی جهانی (Global Configuration Mode)

ابتدا به سوئیچ متصل شوید و وارد مد پیکربندی شوید. برای این کار دستور زیر را وارد کنید:

Switch> enable
Switch# configure terminal

2. ایجاد VLAN جدید

برای ایجاد یک VLAN جدید، از دستور vlan استفاده کنید و شماره VLAN دلخواه را وارد کنید:

Switch(config)# vlan 10

این دستور VLAN با شماره 10 را ایجاد می‌کند.

3. نامگذاری VLAN

بعد از ایجاد VLAN می‌توانید یک نام به آن اختصاص دهید تا شناسایی آن آسان‌تر شود. برای نامگذاری از دستور زیر استفاده کنید:

Switch(config-vlan)# name Sales

این دستور نام “Sales” را به VLAN 10 اختصاص می‌دهد.

4. خروج از مد پیکربندی VLAN

بعد از ایجاد VLAN و نامگذاری آن، از مد پیکربندی VLAN خارج شوید:

Switch(config-vlan)# exit

5. اختصاص پورت‌ها به VLAN

برای اختصاص یک یا چند پورت به VLAN، باید به مد تنظیمات رابط (Interface Configuration Mode) وارد شوید و پورت‌های مورد نظر را به VLAN اختصاص دهید. برای مثال، برای اختصاص پورت FastEthernet 0/1 به VLAN 10، دستور زیر را وارد کنید:

Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

دستور switchport mode access پورت را به حالت Access تغییر می‌دهد که به معنای پشتیبانی از یک VLAN است و switchport access vlan 10، پورت را به VLAN 10 متصل می‌کند.

6. اختصاص پورت‌های بیشتر به VLAN

برای اختصاص پورت‌های بیشتر به VLAN، کافی است مراحل بالا را برای هر پورت تکرار کنید. برای مثال، برای پورت FastEthernet 0/2:

Switch(config)# interface FastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

7. مشاهده VLAN‌های پیکربندی شده

برای مشاهده لیست VLAN‌ها و وضعیت آنها، می‌توانید از دستور زیر استفاده کنید:

Switch# show vlan brief

این دستور لیستی از VLAN‌های پیکربندی شده و پورت‌های مرتبط با آنها را نمایش می‌دهد.

ایجاد Trunk برای عبور VLAN‌ها بین سوئیچ‌ها

در صورتی که بخواهید VLAN‌ها بین سوئیچ‌های مختلف منتقل شوند، باید یک لینک Trunk بین سوئیچ‌ها ایجاد کنید. Trunk اجازه می‌دهد که ترافیک چندین VLAN از یک لینک عبور کند.

1. پیکربندی Trunk روی یک پورت

برای پیکربندی یک پورت به عنوان Trunk، از دستورات زیر استفاده کنید:

Switch(config)# interface GigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

دستور switchport mode trunk پورت را به حالت Trunk تغییر می‌دهد و دستور switchport trunk allowed vlan مشخص می‌کند که کدام VLAN‌ها اجازه عبور از این Trunk را دارند (در این مثال VLANهای 10 و 20).

2. مشاهده وضعیت Trunk

برای بررسی وضعیت پورت‌های Trunk، از دستور زیر استفاده کنید:

Switch# show interfaces trunk

این دستور اطلاعات کاملی از پورت‌های Trunk و VLAN‌های مجاز برای عبور نمایش می‌دهد.

نتیجه‌گیری

کانفیگ VLAN در سوئیچ‌های سیسکو به شما این امکان را می‌دهد که شبکه خود را به چندین Broadcast domain مجزا تقسیم کنید. این کار باعث بهبود کارایی شبکه، امنیت بیشتر، و کنترل بهتر ترافیک می‌شود. با پیکربندی درست VLAN و Trunk، می‌توانید شبکه‌های بزرگ و پیچیده را به‌صورت منطقی و ایمن مدیریت کنید.