خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
آموزش تغییر Native Vlan در سوئیچ سیسکو
Native Vlan یکی از موضوعات بسیار مهم در فناوری سوئیچینگ است. Native vlan نقش بسیار مهمی را در امنیت و انتقال فریم های بازی می کند. لطفا توپولوژی زیر را در نظر بگیرید که یک روتر به یک سوئیچ Core متصل است. به این سوئیچ Core سوئیچ لایه سه است، سه سوئیچ Access متصل هستند. و vlan های 5,10,15,20 در تمامی این سوئیچ ها ایجاد شده است. این سوئیچ ها با استفاده از یک لینک Trunk به سوئیچ Core متصل شده اند.
تکنولوژی Trunking یک تکنولوژی لایه 2 است. در پورت های Trunk، همه فریم ها با Vlan های مربوطه تگ گذاری می شوند و به پورت ترانک دیگر انتقال پیدا می کنند. برای این منظور در سوئیچینگ شبکه ها، همه سوئیچ ها توسط پورت های Trunk متصل می شوند.
همانطور که در تصویر فوق مشاهده می کنید یک روتر به سوئیچ Core متصل شده است. سوئیچ Core هیچ فریم بر چسب گذاری شده مربوط به Vlan را از سوی روتری که پورت G0/1 متصل شده، دریافت نمی کند بلکه فریم های بدون تگ یا Untagged را از روتر دریافت می کند. در این سناریو، فریم های Untagged دریافت شده از روتر به Native VLAN ارسال می شود و وظیفه Native VLAN این است که ترافیک مربوطه را بدون تگ از روی لینک Trunk حمل کند. بصورت پیشفرض همانطور که می دانید Vlan1 در واقع همان Native VLAN در سوئیچ های سیسکو است. برای اهداف امنیتی توصیه می شود که vlan Native پیش فرض را به یک vlan دیگر تغییر دهید. پس با هم اینکار را انجام می دهیم.
ابتدای امر پیکربندی ابتدایی را در تمامی سوئیچ ها انجام می دهیم.
دستورات زیر مربوط به پیکربندی سوئیچ Core می باشد:
دستورات زیر هم مربوط به پیکربندی سوئیچ های Access می باشد:
سوئیچ اول:
سوئیچ دوم:
سوئیچ سوم:
خب، اکنون می توانید وضعیت native vlan موجود را بررسی کنید:
در سوئیچ Core:
در سوئیچ اول:
اگر همین سناریوی عملی را شما هم پیاده سازی کرده باشید و دستورات را اجرا کنید دقیقا خروجی دستور فوق برای سوئیچ های دوم و سوم هم به منوال بالا خواهد بود.
حالا اجازه دهید که Native vlan را برای VLAN 100 در تمامی سوئیچ ها برای پورت های Trunk پیکربندی کنیم.
دستورات مربوط به تغییر Native VLAN در سوئیچ Core:
برای سوئیچ اول:
برای سوئیچ دوم:
برای سوئیچ سوم:
حال وضعیت native vlan را در تمامی سوئیچ ها بررسی کنید:
دقت داشته باشید که VLAN 100 ایجاد نشده بلکه اگر VLAN با شماره 100 در این سوئیچ ها ایجاد شود، آن Native Vlan خواهد بود و در نتیجه هر پورتی که عضو این Native Vlan باشد بسته های اطلاعاتی آن Vlan، در سوئیچ برچسب گذاری نمی شود.
تکنولوژی Trunking یک تکنولوژی لایه 2 است. در پورت های Trunk، همه فریم ها با Vlan های مربوطه تگ گذاری می شوند و به پورت ترانک دیگر انتقال پیدا می کنند. برای این منظور در سوئیچینگ شبکه ها، همه سوئیچ ها توسط پورت های Trunk متصل می شوند.
همانطور که در تصویر فوق مشاهده می کنید یک روتر به سوئیچ Core متصل شده است. سوئیچ Core هیچ فریم بر چسب گذاری شده مربوط به Vlan را از سوی روتری که پورت G0/1 متصل شده، دریافت نمی کند بلکه فریم های بدون تگ یا Untagged را از روتر دریافت می کند. در این سناریو، فریم های Untagged دریافت شده از روتر به Native VLAN ارسال می شود و وظیفه Native VLAN این است که ترافیک مربوطه را بدون تگ از روی لینک Trunk حمل کند. بصورت پیشفرض همانطور که می دانید Vlan1 در واقع همان Native VLAN در سوئیچ های سیسکو است. برای اهداف امنیتی توصیه می شود که vlan Native پیش فرض را به یک vlan دیگر تغییر دهید. پس با هم اینکار را انجام می دهیم.
ابتدای امر پیکربندی ابتدایی را در تمامی سوئیچ ها انجام می دهیم.
دستورات زیر مربوط به پیکربندی سوئیچ Core می باشد:
core-switch(config-vlan)#vlan 10
core-switch(config-vlan)#vlan 15
core-switch(config-vlan)#vlan 20
core-switch(config-vlan)#vlan 100
core-switch(config-vlan)#ex
core-switch(config)#interface range fa0/2-4
core-switch(config-if-range)#switchport trunk encapsulation dot1q
core-switch(config-if-range)#switchport mode trunk
core-switch(config-if-range)#exit
دستورات زیر هم مربوط به پیکربندی سوئیچ های Access می باشد:
سوئیچ اول:
SW-1(config)#vlan 5
SW-1(config-vlan)#vlan 10
SW-1(config-vlan)#vlan 15
SW-1(config-vlan)#vlan 20
SW-1(config-vlan)#vlan 100
SW-1(config-vlan)#interface fa0/1
SW-1(config-if)#switchport mode trunk
سوئیچ دوم:
SW-2(config)#vlan 5
SW-2(config-vlan)#vlan 10
SW-2(config-vlan)#vlan 15
SW-2(config-vlan)#vlan 20
SW-2(config-vlan)#vlan 100
SW-2(config-vlan)#interface fa0/1
SW-2(config-if)#switchport mode trunk
سوئیچ سوم:
SW-3(config)#vlan 5
SW-3(config-vlan)#vlan 10
SW-3(config-vlan)#vlan 15
SW-3(config-vlan)#vlan 20
SW-3(config-vlan)#vlan 100
SW-3(config-vlan)#interface fa0/1
SW-3(config-if)#switchport mode trunk
خب، اکنون می توانید وضعیت native vlan موجود را بررسی کنید:
در سوئیچ Core:
Core-switch# show interface trunk
در سوئیچ اول:
SW-1#show interface trunk
اگر همین سناریوی عملی را شما هم پیاده سازی کرده باشید و دستورات را اجرا کنید دقیقا خروجی دستور فوق برای سوئیچ های دوم و سوم هم به منوال بالا خواهد بود.
حالا اجازه دهید که Native vlan را برای VLAN 100 در تمامی سوئیچ ها برای پورت های Trunk پیکربندی کنیم.
دستورات مربوط به تغییر Native VLAN در سوئیچ Core:
core-switch(config)#interface range fa0/2-4
core-switch(config-if-range)#switchport trunk native vlan 100
برای سوئیچ اول:
SW-1(config)#interface fa0/1
SW-1(config-if)#switchport trunk native vlan 100
برای سوئیچ دوم:
SW-2(config)#interface fa0/1
SW-2(config-if)#switchport trunk native vlan 100
برای سوئیچ سوم:
SW-3(config)#interface fa0/1
SW-3(config-if)#switchport trunk native vlan 100
حال وضعیت native vlan را در تمامی سوئیچ ها بررسی کنید:
دقت داشته باشید که VLAN 100 ایجاد نشده بلکه اگر VLAN با شماره 100 در این سوئیچ ها ایجاد شود، آن Native Vlan خواهد بود و در نتیجه هر پورتی که عضو این Native Vlan باشد بسته های اطلاعاتی آن Vlan، در سوئیچ برچسب گذاری نمی شود.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: