خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه ایجاد VLAN Trunk و مشخص کردن Vlan های مجاز برای عبور از Trunk در سوئیچ سیسکو
در این مقاله آموزشی قصد داریم که نحوه پیکربندی، مدیریت و رفع مشکل VLAN ها و VLAN trunk را مورد بررسی قرار دهیم. حتی در خصوص ملاحظات امنیتی مربوط به VLAN ها و استراتژی های مربوط به VLAN ها و trunk و شیوه پیاده سازی VLAN را بررسی خواهیم کرد. پس با VLAN Trunk کار را شروع می کنیم.
برای نمظیم پورت یک سوئیچ در وضعیت Trunk از دستور switchport mode trunk استفاده می شود. با استفاده از این دستور، آن پورت برای همیشه در وضعیت Trunk باقی می ماند. سپس این پورت با پورت سوئیچ مقابل وارد مذاکره می شود که این مذاکره توسط پروتکل DTP یا Dynamic Trunking Protocol انجام می شود تا پورت مقابل هم در وضعیت Trunk قرار بگیرد. پورت های سوئیچ در حالت عادی در وضعیت Dynamic هستند و پورت مقابل هر وضعیتی را که داشته باشد، این پورت هم بدان وضعیت تغییر می یابد. در خصوص DTP در لینک زیر به طور کامل صحبت شده است و در این پست فقط به وضعیت Trunk پورت در سوئیچ پرداخته می شود.
پروتکل Dynamic Trunking Protocol یا DTP
لطفا برای ادامه کار به تصویر زیر دقت کنید:
در این لینک در خصوص نحوه تغییر Native Vlan صحبت شده است ولی در دستورات زیر هم دستور تغییر Native Vlan را مشاهده خواهید کرد.
تصویر فوق کاملا گویای این است که چه Range از IP adress در چه Vlan ای قرار دارد و ما هم از توضیحات آن صرفنظر می کنیم و شما مطابق تصویر فوق سناریوی خود را ایجاد کنید و مراحل را با ما در پیش گیرید.
به پورت F0/1 در سوئیج S1 دقت کنید که در واقع یک پورت trunk است. native VLAN در اینجا از 1 به 99 تغییر داده شده است. و لیست VLAN مجاز به 10، 20 و 30 محدود شده است. اگر native VLAN در پورت Trunk مجاز نشده باشد، پس trunk اجازه عبور هیچ ترافیکی برای Native Vlan را نخواهد داد.
دستورات برای پیکربندی S1 :
توجه داشته باشید این پیکربندی در سوئیچ های 2960 سیسکو که به طور خودکار از 802.1Q encapsulation در لینک ترانک پشتیبانی می کنند استفاده شده است. دیگر سوئیچ ها ممکن است نیاز به تنظیم دستی از encapsulation داشه باشند. هر دو انتهای لینک Trunk را با همان native VLAN پیکربندی کنید اگر پیکربندی ترانک 802.1Q در هر دو طرف یکسان نباشد، نرم افزار سیسکو IOS گزارش خطاها را می دهد.
برای ریست کردن Trunk به حالت پیشفرض از دستورات زیر استفاده کنید:
خروجی دستورات فوق برای ریست کردن همه خصوصیات یک پروت Trunk به حالت پیشفرض است و ضمن اینکه با اجرای دستور show interfaces f0/1 switchport، خواهید دید که trunk به وضعیت پیشفرض برگشته است.
خروجی دستور زیر نشان می هد که ویژگی F0/1 از روی پورت F0/1 از سوئیچ S1 حذف شده است. پس از حذف دوباره دستور show interfaces f0/1 switchport را اجرا کنید و اکنون خواهید دید که وضعیت پورت F0/1 به وضعیت Access تغییر یافته است.
دوباره دستور زیر را برای پورت F0/1 در سوئیچ S1 اجرا کنید:
سپس با اجرای دستور show interfaces f0/1 switchport خواهید دید که وضعیت همین پورت تغییر یافته است و با خروجی دستور بالایی مقایسه کنید.
پورت های سئیچ بصورت پیشفرض در حالت dynamic هستند و اکنون در قسمت administrative mode مشاهده می کنید که به دستور ادمین، وضعیت در حالت Trunk تغییر یافته است. Native vlan به 99 تغییر یافته است. در قسمت Trunking VLANs Enabled: All هم همانطور که مشاهده می کنید، همه Vlan ها اجازه عبور از Trunk را خواهند داشت.
VLAN trunk برای انتقال اطلاعات Vlan ها مورد نیاز است. پورت هایی که در وضعیت Access هستند فقط ترافیک مربوط به همان Vlan خاص را که در آن قرار دارند را انتقال می دهند و یک پورت trunk بصورت پیشفرض ترافیک مربوط به همه Vlan ها را انتقال میدهد و همانطور که در دستورات بالاتر دیدید می توان Vlan های خاصی را مشمول کرد و فقط این Vlan های خاص اجازه عبور داشته باشند. در این پست هدف بر ایجاد پورت trunk، مشخص کردن Vlan های مجاز برای عبور از پورت trunk، تغییر native VLAN بود.
VLAN Trunks
Trunk ها معمولا بین سوئیچ ها و سایر دستگاه های شبکه مانند روتر، سوئیچ دیگری یا سرور استفاده می شود. یک تکنسین شبکه باید با پیکربندی یک Trunk و اطمینان از کارکرد درست آن ، آشنا باشد.Configuring IEEE 802.1Q Trunk Links
یک VLAN trunk یک لینک لایه دو در مدل مرجع OSI است که بین دو سوئیچ بوده و ترافیک همه VLAN ها را انتقال می دهد(مگر اینکه آن را محدود کرده باشیم). برای فعال کردن یک لینک trunk، عینا هر دو پورت در هر دو سوئیچ به سک صورت باید پیکربندی کنید(با توجه به تصویر زیر) البته اگر شما چندین سوئیچ داشته باشید قضیه فرق نمی کند شما در همه آن پورت هایی که برای اتصال سوئیچ ها به هم استفاده کرده اید را با دستورات یکسانی باید Trunk کنید.برای نمظیم پورت یک سوئیچ در وضعیت Trunk از دستور switchport mode trunk استفاده می شود. با استفاده از این دستور، آن پورت برای همیشه در وضعیت Trunk باقی می ماند. سپس این پورت با پورت سوئیچ مقابل وارد مذاکره می شود که این مذاکره توسط پروتکل DTP یا Dynamic Trunking Protocol انجام می شود تا پورت مقابل هم در وضعیت Trunk قرار بگیرد. پورت های سوئیچ در حالت عادی در وضعیت Dynamic هستند و پورت مقابل هر وضعیتی را که داشته باشد، این پورت هم بدان وضعیت تغییر می یابد. در خصوص DTP در لینک زیر به طور کامل صحبت شده است و در این پست فقط به وضعیت Trunk پورت در سوئیچ پرداخته می شود.
پروتکل Dynamic Trunking Protocol یا DTP
لطفا برای ادامه کار به تصویر زیر دقت کنید:
در این لینک در خصوص نحوه تغییر Native Vlan صحبت شده است ولی در دستورات زیر هم دستور تغییر Native Vlan را مشاهده خواهید کرد.
تصویر فوق کاملا گویای این است که چه Range از IP adress در چه Vlan ای قرار دارد و ما هم از توضیحات آن صرفنظر می کنیم و شما مطابق تصویر فوق سناریوی خود را ایجاد کنید و مراحل را با ما در پیش گیرید.
به پورت F0/1 در سوئیج S1 دقت کنید که در واقع یک پورت trunk است. native VLAN در اینجا از 1 به 99 تغییر داده شده است. و لیست VLAN مجاز به 10، 20 و 30 محدود شده است. اگر native VLAN در پورت Trunk مجاز نشده باشد، پس trunk اجازه عبور هیچ ترافیکی برای Native Vlan را نخواهد داد.
دستورات برای پیکربندی S1 :
S1(config)# interface fastethernet0/1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport trunk allowed vlan 10,20,30 S1(config-if)# end
توجه داشته باشید این پیکربندی در سوئیچ های 2960 سیسکو که به طور خودکار از 802.1Q encapsulation در لینک ترانک پشتیبانی می کنند استفاده شده است. دیگر سوئیچ ها ممکن است نیاز به تنظیم دستی از encapsulation داشه باشند. هر دو انتهای لینک Trunk را با همان native VLAN پیکربندی کنید اگر پیکربندی ترانک 802.1Q در هر دو طرف یکسان نباشد، نرم افزار سیسکو IOS گزارش خطاها را می دهد.
برای ریست کردن Trunk به حالت پیشفرض از دستورات زیر استفاده کنید:
S1(config)# interface f0/1 S1(config-if)# no switchport trunk allowed vlan S1(config-if)# no switchport trunk native vlan S1(config-if)# end S1# show interfaces f0/1 switchport Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
خروجی دستورات فوق برای ریست کردن همه خصوصیات یک پروت Trunk به حالت پیشفرض است و ضمن اینکه با اجرای دستور show interfaces f0/1 switchport، خواهید دید که trunk به وضعیت پیشفرض برگشته است.
خروجی دستور زیر نشان می هد که ویژگی F0/1 از روی پورت F0/1 از سوئیچ S1 حذف شده است. پس از حذف دوباره دستور show interfaces f0/1 switchport را اجرا کنید و اکنون خواهید دید که وضعیت پورت F0/1 به وضعیت Access تغییر یافته است.
S1(config)# interface f0/1 S1(config-if)# switchport mode access S1(config-if)# end S1# show interfaces f0/1 switchport Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
دوباره دستور زیر را برای پورت F0/1 در سوئیچ S1 اجرا کنید:
S1(config)# interface f0/1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# end
سپس با اجرای دستور show interfaces f0/1 switchport خواهید دید که وضعیت همین پورت تغییر یافته است و با خروجی دستور بالایی مقایسه کنید.
S1# show interfaces f0/1 switchport Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 99 (VLAN0099)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: All
Pruning VLANs Enabled: 2-1001
پورت های سئیچ بصورت پیشفرض در حالت dynamic هستند و اکنون در قسمت administrative mode مشاهده می کنید که به دستور ادمین، وضعیت در حالت Trunk تغییر یافته است. Native vlan به 99 تغییر یافته است. در قسمت Trunking VLANs Enabled: All هم همانطور که مشاهده می کنید، همه Vlan ها اجازه عبور از Trunk را خواهند داشت.
VLAN trunk برای انتقال اطلاعات Vlan ها مورد نیاز است. پورت هایی که در وضعیت Access هستند فقط ترافیک مربوط به همان Vlan خاص را که در آن قرار دارند را انتقال می دهند و یک پورت trunk بصورت پیشفرض ترافیک مربوط به همه Vlan ها را انتقال میدهد و همانطور که در دستورات بالاتر دیدید می توان Vlan های خاصی را مشمول کرد و فقط این Vlan های خاص اجازه عبور داشته باشند. در این پست هدف بر ایجاد پورت trunk، مشخص کردن Vlan های مجاز برای عبور از پورت trunk، تغییر native VLAN بود.
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: