در یک نگاه و به زبان ساده، یک LAN شامل مجموعه دستگاههای متصل به اینترفیسهای فیزیکی یک سوئیچ اند و VLANها (ویلنها)، LANهای مجازی و محلی سوئیچ اند که دستگاههای متصل به آن به عضویت آنها در میآیند؛ با اهداف مختلفی چون گروهبندی کاربران (دستگاههای متصل: End Divices)، جداسازی ترافیک ویلنها از ترافیک اصلی و کاهش بار ترافیکی، امنیت بیشتر و بهتر و... .
لنها مبتنی بر مکآدرس (MAC) هستند و ویلنها مبتنی بر پورتها. به همین دلیل، سوئیچهای لایه ۲ که بر اساس مکآدرس کار میکنند نمیتوانند ترافیک را بین ویلنهای مختلف هدایت کنند و باید از سوئیچ چند لایه (MLS) یا روتر استفاده کرد.
برای اطلاعات بیشتر درباره ساخت VLANها و هدایت از طریق روتر یا سوئیچ چندلایه، این یادداشت من را در ویرگول بخوانید:
شبکه محلی مجازی VLAN ـ پیکربندی در سوئیچ و روتر سیسکو
در سوئیچهای سیسکو، به طور پیشفرض VLAN1 وجود دارد و همه پورتها عضو آن هستند و البته خاموش است و برای استفاده (مثلا در تلنت) باید آن روشن و فعال کرد، و نیز در حالت Native VLAN قرار دارد؛ یعنی اطلاعات ارسالی آن، بر اساس استاندارد 802.1q تگکذاری نمیشود.
برای استفاده از ویلنها، اتصال میان سوئیچهای میانشبکهای را به جای اتصالهای متعدد و به تعداد ویلنهای تحت پوشش سوئیچها، از نوع ترانک قرار میدهند. در پورت ترانک، با پروتکل IEEE 802.1q اطلاعات ارسالی بر اساس ویلنها تگکذاری میشوند. پروتکل قدیمیتر سیسکو برای ترانک ISL بوده است. در اینجا قصد ندارم این پروتکلها را توضیح دهم.
هر پورت سوئیچ فقط میتواند عضو یک VLAN باشد اما پورت ترانک میتواند ترافیک چند یا همه VLANهای فعال را جابجا کند. لینکهای ترانک در انواع اینترفیسهای FastEthernet و Gigabit ethernet و Etherchanel (تجمیع پورتهای سوئیچ) قابل اجراست.
پورتهای سوئیچ به صورت پیشفرض لایه ۲ای هستند و برای ترانک شدن و رعایت نکات دیگر از دستورات زیر استفاده کنید.
(config_if)#switchport mode trunk
(config_if)#switchport trunk encapsulation {ISL | dit1q | negotiate}
(config_if)#switchport trunk native VLAN {vlan_id}
(config_if)#switchport trunk allowed VLAN {vlan_list | all | {add | except | remove} vlan_list}
(config_if)#switchport mode {trunk | dynamic | desirable | auto}
در پروتکل DTP سیسکو، از طریق مذاکره خودکار بین دو پورت سوئیچ، ترانک شدن پویا انجامشدنی است اما در مواردی لازم است این پروتکل و حالت مذاکره غیرفعال باشد؛ مانند زمانی که سوئیچ لینک ترانکی به یک فایروال یا مسیریاب دارد که این دستگاههای از پروتکل DTP پشتیبانی نمیکنند و یا سوئیچها در پروتکل VTP شرکت دارند اما نام دامنه ندارند (Null) یا در دو دامنه جداگانه هستند.
حالا کمی از دنیای دیجیتال بیرون بیایید و گشتی در باسلام: بازار محصولات روستایی و محلی و خانگی ایران بزنید و در اولین خرید ۲۰ هزار تومان اعتبار هدیه بگیرید.
