خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


آموزش تغییر Native Vlan در سوئیچ سیسکو

آموزش تغییر Native Vlan در سوئیچ سیسکو
Native Vlan یکی از موضوعات بسیار مهم در فناوری سوئیچینگ است. Native vlan نقش بسیار مهمی را در امنیت و انتقال فریم های بازی می کند. لطفا توپولوژی زیر را در نظر بگیرید که یک روتر به یک سوئیچ Core متصل است. به این سوئیچ Core سوئیچ لایه سه است، سه سوئیچ Access متصل هستند. و vlan های 5,10,15,20 در تمامی این سوئیچ ها ایجاد شده است. این سوئیچ ها با استفاده از یک لینک Trunk به سوئیچ Core متصل شده اند.

سیستم یکپارچۀ سازمانی راهکار
تکنولوژی Trunking یک تکنولوژی لایه 2 است. در پورت های Trunk، همه فریم ها با Vlan های مربوطه تگ گذاری می شوند و به پورت ترانک دیگر انتقال پیدا می کنند. برای این منظور در سوئیچینگ شبکه ها، همه سوئیچ ها توسط پورت های Trunk متصل می شوند.



آموزش تغییر Native Vlan در سوئیچ . آموزشگاه رایگان خوش آموز

همانطور که در تصویر فوق مشاهده می کنید یک روتر به سوئیچ Core متصل شده است. سوئیچ Core هیچ فریم بر چسب گذاری شده مربوط به Vlan را از سوی روتری که پورت G0/1 متصل شده، دریافت نمی کند بلکه فریم های بدون تگ یا Untagged را از روتر دریافت می کند. در این سناریو، فریم های Untagged دریافت شده از روتر به Native VLAN ارسال می شود و وظیفه Native VLAN این است که ترافیک مربوطه را بدون تگ از روی لینک Trunk حمل کند. بصورت پیشفرض همانطور که می دانید Vlan1 در واقع همان Native VLAN در سوئیچ های سیسکو است. برای اهداف امنیتی توصیه می شود که vlan Native پیش فرض را به یک vlan دیگر تغییر دهید. پس با هم اینکار را انجام می دهیم.

ابتدای امر پیکربندی ابتدایی را در تمامی سوئیچ ها انجام می دهیم.
دستورات زیر مربوط به پیکربندی سوئیچ Core می باشد:


core-switch(config-vlan)#vlan 10
core-switch(config-vlan)#vlan 15
core-switch(config-vlan)#vlan 20
core-switch(config-vlan)#vlan 100
core-switch(config-vlan)#ex
core-switch(config)#interface range fa0/2-4
core-switch(config-if-range)#switchport trunk encapsulation dot1q
core-switch(config-if-range)#switchport mode trunk
core-switch(config-if-range)#exit

دستورات زیر هم مربوط به پیکربندی سوئیچ های Access می باشد:
سوئیچ اول:

SW-1(config)#vlan 5
SW-1(config-vlan)#vlan 10
SW-1(config-vlan)#vlan 15
SW-1(config-vlan)#vlan 20
SW-1(config-vlan)#vlan 100
SW-1(config-vlan)#interface fa0/1
SW-1(config-if)#switchport mode trunk

سوئیچ دوم:

SW-2(config)#vlan 5
SW-2(config-vlan)#vlan 10
SW-2(config-vlan)#vlan 15
SW-2(config-vlan)#vlan 20
SW-2(config-vlan)#vlan 100
SW-2(config-vlan)#interface fa0/1
SW-2(config-if)#switchport mode trunk

سوئیچ سوم:

SW-3(config)#vlan 5
SW-3(config-vlan)#vlan 10
SW-3(config-vlan)#vlan 15
SW-3(config-vlan)#vlan 20
SW-3(config-vlan)#vlan 100
SW-3(config-vlan)#interface fa0/1
SW-3(config-if)#switchport mode trunk

خب، اکنون می توانید وضعیت native vlan موجود را بررسی کنید:
در سوئیچ Core:

Core-switch# show interface trunk

آموزش تغییر Native Vlan در سوئیچ . آموزشگاه رایگان خوش آموز

در سوئیچ اول:

SW-1#show interface trunk

آموزش تغییر Native Vlan در سوئیچ . آموزشگاه رایگان خوش آموز

اگر همین سناریوی عملی را شما هم پیاده سازی کرده باشید و دستورات را اجرا کنید دقیقا خروجی دستور فوق برای سوئیچ های دوم و سوم هم به منوال بالا خواهد بود.
حالا اجازه دهید که Native vlan را برای VLAN 100 در تمامی سوئیچ ها برای پورت های Trunk پیکربندی کنیم.
دستورات مربوط به تغییر Native VLAN در سوئیچ Core:

core-switch(config)#interface range fa0/2-4
core-switch(config-if-range)#switchport trunk native vlan 100

برای سوئیچ اول:

SW-1(config)#interface fa0/1
SW-1(config-if)#switchport trunk native vlan 100

برای سوئیچ دوم:

SW-2(config)#interface fa0/1
SW-2(config-if)#switchport trunk native vlan 100

برای سوئیچ سوم:

SW-3(config)#interface fa0/1
SW-3(config-if)#switchport trunk native vlan 100

حال وضعیت native vlan را در تمامی سوئیچ ها بررسی کنید:

آموزش تغییر Native Vlan در سوئیچ . آموزشگاه رایگان خوش آموز


آموزش تغییر Native Vlan در سوئیچ . آموزشگاه رایگان خوش آموز

دقت داشته باشید که VLAN 100 ایجاد نشده بلکه اگر VLAN با شماره 100 در این سوئیچ ها ایجاد شود، آن Native Vlan خواهد بود و در نتیجه هر پورتی که عضو این Native Vlan باشد بسته های اطلاعاتی آن Vlan، در سوئیچ برچسب گذاری نمی شود.






نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز