جدول دستورات vlan

 

توضیح	نام دستور
قرار دادن کاربر در وضعیت پیکربندی vlan	Vlan database
تعریف پارامترهای لازم vtp در وضعیت  vlan configuration mode	Vtp {domain domain-name|password password|pruning|v2-mode|{server|client|transparent}}
جهت نامگذاری و ایجاد یک vlan	Vlan vlan-id{name vlan-name}
جهت ایجاد ارتباط trunk بین سوئیچها	Switchport mode {access|dynamic{auto|desireable|trunk}}
جهت عبور پکتهای vlan های خاص از ارتباط trunk	Switchport trunk {{allowed vlan vlan-list}|native vlan vlan-id}|pruning vlan vlan-list}}
جهت تعریف اینترفیسهای موجود در سوئیچ بصورت ارتباط access	Switchport access vlan vlan-id
مشاهده وضعیت trunk	Show interfaces [interface-id|vlan vlan-id][switchport|trunk]
مشاهده اطلاعاتی در مورد vlan	Show vlan {brief|id vlan-id|name vlan-name|summary}
نمایش اطلاعاتی در مورد vlan	Show vlan [vlan]
مشاهده اطلاعاتی در مورد vtp و وضعیت پیکربندی آن	Show vtp status
مشاهده اطلاعاتی در مورد پیکربندی stp درون یک vlan خاص	Show spainig-tree vlan vlan-id

ستفاده از سوئیچ های سیسکو در سازمان های مختلف امری عادی شده است و معمولا سازمان های بزرگ ترجیح می دهند با تهیه سوئیچ های لایه دو و سه شبکه های کامپیوتری خود را ساختار یافته نموده و لایه بندی را در آن رعایت کنند. در این نوشتار به مبحث VLANمی پردازم.

VLAN چیست ؟
VLAN همانطور که از نام آن پیداست   شبکه LAN مجازی است که Broadcast Domain اصلی سوئیچ را که بصورت یک VLAN وجود دارد (VLAN1)  را به چندین Broadcast Domain دیگر می شکند. به دلیل اینکه سوئیچ ها قادر به برقراری ارتباط وLearn کردن از هم هستند لذا چندین پورت از سوئیچ دیگر می تواند عضو VLAN سوئیچ ما باشد بدون اینکه Broadcast را به سوئیچ ها یا VLAN های دیگر منتقل کند. معمولا VLAN برای شبکه های بزرگ با ترافیک بالا کاربرد دارد. قبل از اینکه به نحوه تنظیم VLAN بپردازم نکاتی را که باید قبل از این تنظیمات بدانید در چند بیان می کنم.
-    VLAN در واقع یک Broadcast Domain می باشد که توسط سوئیچ ایجاد می شود.
-    برای  تنظیم VLAN مدیر شبکه ابتدا باید VLAN را ایجاد کند و سپس پورت های سوئیچ را به آن مرتبط سازد.
-    همه سوئیچ های سیسکو دارای یک VLAN بصورت پیش فرض هستند.
-    در هر VLAN پورتی به نام Trunk تعریف می شود که قادر است ترافیک هاVLAN را به خارج یا داخل هدایت کند. این پورت از پروتکل ISL یا ۸۰۲٫۱۱q برای این کار استفاده می کند. با کلامی دیگر این پورت بین چندین VLAN مشترک است و ترافیک کلیه آن ها را به سوئیچ یا روتر انتقال می دهد

-    برای ارتباط چندین VLAN از سوئیچ لایه ۳ یا روتر استفاده می شود.
حال در اینجا نحوه ایجاد VLANرا توضیح می دهم. برای اینکه مطلب را ملموس تر بیان کرده باشم به طرح یک سناریو پرداخته و سپس دستورات مورد نیاز را می آورد.
سناریو : می خواهم دو VLAN به شماره های ۵ و ۱۰ ایجاد کنیم و هدف بعدی من قراردادن پورت های ۲ و ۳ در VLAN5 و پورت های ۴ و۵ و ۶در VLAN10 خواهد بود. نام VLAN5  را Marketing و نام VLAN10 را Human Resource می گذارم. همانطور که در بالا اشاره کردم ابتدا VLAN های مورد نیاز را می سازم.

Router>
Router> Enable

در اینجا کلمه عبور را وارد می کنیم و به مد تنظیمات می رویم.

Router# config terminal
Router (config)#
Router(cinfug)#vlan 5
Router(config-vlan)#name marketing
Router(config-vlan)#exit
Router(config)#
Router(config)#vlan 10
Router(config-vlan)name Human Resource
Router(config-vlan)#exit

تاکنون vlan های ۵ و ۱۰ را ساختم. حال نوبت این است که به هر یک از آن ها پورت های مورد نظرم را مرتبط کنم. برای این کار باید به Interface رفته و دستورات زیر را وارد کنم :

Router(config)# interface fastethernet 0/2
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan5
Router(config-if)#exit
Router(config)#interface fastethernet 0/3
Router(config-if)#switch mode access
Router(config-if)#switchport access vlan 5
Router(config-if)#exit
Router(config)#interface fastethernet 0/4
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan10
Router(config-if)#exit
Router(config)#interface fastethernet 0/5
Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan10
Router(config-if)#exit

Router(config)#interface fastethernet 0/6

Router(config-if)#switchport mode access
Router(config-if)#switchport access vlan10
Router(config-if)#exit

نکته : درصورتیکه چندین پورت سوئیچ را به یک VLAN می خواهید مرتبط سازید می توانید از دستور interface range fastethernet 0/5-10 استفاده کنید و نیاز به تایپ مجدد هریک از پورت ها بطور مجزا نیست. در این دستور پورت های پنج تا ده سوئیچ به یک VLAN تخصیص داده می شوند. همچنین برای دیدن وضعیت پورت ها و VLAN ها از دستور Router(config)#show vlan اساتفاده کنید.

فراموش نکنید پس از انجام تنظیمات ، Running-config را در startup-config کپی کنید و یا اینکه از دستور Write استفاده کنید. پس از انجام این تنظیمات باید بدانید در حال حاضر تنها پورت های ۲ و ۳ قادر به ارتباط برقرار کردن با یکدیگر هستند و همچنین مشابه آن برای پورت های ۴ و ۵ و ۶ صدق می کند. اگر تمایل دارید بطور مثال پورت های دو و چهار با یکدیگر تبادل بسته اطلاعاتی داشته باشند باید از پورت ترانک و  روتر استفاده کنید. در مورد پورت ترانک و نحوه تنظیم آن در نوشتار بعدی خواهم پرداخت.