سوئیچ دستگاهی می باشد که در لایه دوم یا همان data link کار می کند. به همین علت پیغامی که در سوئیچ فرستاده می شود، در همان broadcast domain و یا همان شبکه محلی ارسال می گردد. پس اگر شما در یک ساختمان دیگر دارای شبکه باشید، نیازمند یک سوئیچ دیگر هستید. یعنی عملا شما با اضافه کردن هر شبکه به سازمان نیازمند سوئیچ اضافی می باشید.
تعریف VLAN
در سوئیچ ها یک قابلیتی بنام virtual lan وجود دارد. یعنی شما می توانید سوئیچ را به طور منطقی یا مجازی به شبکه های مجزا تبدیل کنید. این قابلیت همان امکان vlan بندی شبکه می باشد. که این قابلیت از هزینه اضافی برای خرید چندین دستگاه سوئیچ و کابل کشی های اضافی جلوگیری می کند. این مدل از سوئیچ ها managed هستند. برای مثال شبکه ای را در نظر بگیرید که همه ی آنها با سوئیچ به هم متصل شده اند، وقتی پیامی از یک کاربر فرستاده می شود، برای تمامی کاربران که در یک broadcast domain هستند، فرستاده می شود.
این موضوع در شبکه های کوچک مشکل زیادی ایجاد نمی کند. ولی وقتی تعداد کاربران متصل در یک شبکه و در یک broadcast domain زیاد می شود، ترافیک زیادی ایجاد می گردد. حتی از لحاظ امنیتی هم مشکل دارد، چون همه ی کاربران به اطلاعات مابقی دسترسی دارند، و باعث می شود اطلاعات در معرض تهدید و حمله باشد. تمامی این مسائل با vlan حل شد. در پاسخ به سوال vlan چیست؟ به طور خلاصه می توان گفت در حقیقت با ایجاد vlan های مختلف در شبکه، broadcast domain های مختلف ایجاد کردید، و این پیغام ها فقط برای کاربرانی که عضو یک vlan هستند ارسال می گردد.
VLAN چیست و چه حالت هایی دارد؟
برای اینکه هر دستگاه متصل شده به سوئیچ را عضو vlan مربوطه کنیم، از طریق دو روش static و dynamic می توان انجام داد.
Vlan هایی که بر اساس پورت تقسیم بندی می شود، vlan های استاتیک نامیده می شوند. یعنی هر دستگاه با اختصاص یک پورت، عضو vlan می شود.
اما vlan های dynamic با استفاده از نرم افزار یا پروتکل خاص این اختصاص پورت به سوئیچ و در نهایت عضویت در vlan انجام می شود.
VLAN trunking
حال که متوجه شدید vlan چیست، به موضوع دیگری می پردازیم. زمانی که بسته ای بخواهد از یک vlan به vlan دیگری ارسال شود، یک برچسب با عنوان tag روی آن میخورد که هویت بسته مشخص شود. این برچسب مشخص می کند که بسته از کدام vlan ارسال شده است. پورت های سیسکو باید عضو ترانک یا اکسس باشند، غیر از این دو مورد وجود ندارد. برای پورت هایی که در یک vlan هستند باید از پورت اکسس استفاده کرد. ولی برای اینکه ترافیک تمام vlan ها عبور داده شود باید از پورت trunk استفاده کرد.
روی هر سوئیچ یک vlan به صورت پیش فرض وجود دارد که شماره این vlan برابر با یک می باشد. این پورت با نام native vlan شناخته شده است. اگر شما پورت ها را به صورت مجزا عضو vlan دیگری نکنید. همه ی آنها جزو native هستند. ویژگی این پورت native این می باشد که بسته ها بدون tag ارسال می شوند و نیازی به ساخت header نمی باشد. به آنها پورتهای untagged هم گفته می شود
یکی از پروتکل های vlan، بنام vtp می باشد. شما زمانی که می خواهید بین دو سوئیچ مختلف ارتباط برقرار کنید، باید از این پروتکل استفاده کنید. این پروتکل سه حالت مختلف دارد: client،server، transparent با توجه به این ویژگی می توان یک یا چند سوئیچ را در حالت server قرار داد. و تنظیمات مشخص را، روی سوئیچ مورد نظر انجام داد. سپس با فعال کردن پروتکل vtp تمامی این تنظیمات بر سوئیچ های client، نیز اعمال خواهد شد.
تمام این تغییراتی که بر روی سوئیچ سرور انجام می شود، revision number آن تغییر می کند، و این عدد برای تمام این سوئیچ های کلاینت نیز، ارسال می شود. با هر تغییر در سوئیچ سرور یک عدد به revision number اضافه می شود. سوئیچی که حالت transparent دارد، فقط این تغییرات را میگیرد، و به سوئیچ بعدی ارسال می کند.
چطور VLAN را راه اندازی کنیم؟
از مزایای وی لن بندی می توان به موارد زیر اشاره کرد:
- به علت نیاز کمتر به چندین سوئیچ، و اینکه نیازی به ارتقای سخت افزار نمی باشد، نقش مهمی در کاهش هزینه ها دارد.
- ترافیک های غیر ضروری کمتر خواهد شد و در نتیجه کارایی سوئیچ بهتر خواهد بود
- و در آخر اینکه مدیریت بخش کوچکتری از شبکه و یا اشکال زدایی آسانتر می باشد.
حال برای اینکه کانفیگ vlan را انجام دهیم، ابتدا پورت هایی که می خواهید، به وی لن خاصی اختصاص دهید را، مشخص می کنید ( چون تمام پورتها در حالت پیش فرض جزو وی لن یک هستند) بعد، وارد محیط global configuration می شوید، و سپس دستور ایجاد وی لن، با کامند vlan 4 را، ایجاد می کنید. در مرحله بعد، وارد interface مورد نظر شوید، و آن را، جزو vlan مورد نظر می کنید.
برای حذف آن، از دستور no vlan استفاده کنید
برای اختصاص پورت به آن از دستورات:
Interface fastethernet 0/10
Swichport mode access
Switch port access vlan 10
ولی اگر بخواهیم پورت بین دو سوئیچ را trunk استفاده کنیم، از کامند: switchport mode trunk استفاده می شود.