دنیای Vlan ها - قسمت چهارم

عضویت اینترفیس های سوییچ در Vlan

عضویت اینترفیس های سوییچ در Vlan ها به 2 صورت انجام میگیره : 

1- Static Vlan

2- Dynamic Vlan

عضویت پورت ها در Vlan به روش Static

در روش Static هر پورت رو باید معادل یک Vlan قرار بدیم ( نه کلاینت ) به همین علت هست که به این روش Port Base Vlan نیز گفته می شود و خوبیه این روش اینه که کلاینت ها نمیتوانند در شبکه جا به جا بشوند و به قولی Portable رفتار کنند . 

در روش Static بعد از تعریف کردن Vlan ها بایستی پورت های مورد نظرمون رو به داخل Vlan هدایت کنیم ، نکته این روش اینه که وقتی پورت های یک سوییچ رو به صورت Static عضو Vlan می کنیم در صورت تغییر در شبکه خود می بایست دوباره تغییرات رو به صورت دستی اعمال کنیم که این روش بسیار ساده و در عین حال دارای امنیت بالایی می باشد . 

Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#switchport mode access
Moein_vafaei(config-if)#switchport access vlan 10 
Moein_vafaei(config)#interface gigabitEthernet 0/1
Moein_vafaei(config-if)#switchport mode access
Moein_vafaei(config-if)#switchport access vlan 20
Moein_vafaei(config-if)#int gig 0/3
Moein_vafaei(config-if)#switchport mode access
Moein_vafaei(config-if)#switchport access vlan 20

Moein_vafaei(config-if)#do show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/2, Gi1/0, Gi1/1, Gi1/2
                                                Gi1/3
10   Vlan_mali                        active    Gi0/0
20   Vlan_Sale                        active    Gi0/1, Gi0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

همانطور که دستورات بالا رو مشاهده میکنید پورت Gig00 درون Vlan 10 قرار گرفته است و پورت های Gig01 , Gig 0/3 به عضویت Vlan 20 در آمده است و دیگر عضو Vlan 1 یا Native Vlan نیستند . 

حذف یک Vlan

همانطور که میدانید در تمامی سوییچ ها Vlan1 به صورت پیشفرض تعریف شده و تمامی پورت های سوییچ نیز در داخل آن قرار دارند و ما قادر به حذف Vlan1 یا Native Vlan از روی سوییچ نخواهیم بود که این قضیه برای Vlan های دیگر صدق نمیکند و قابلیت حذف کردن رو دارا هستند . 

نکته : برای حذف Vlan در ابتدا باید تمام پورت هایی که در آن Vlan قرار دارند را حذف کنیم و در انتها که پورتی ، داخل Vlan باقی نمانده بود اقدام به حذف خود VLan نماییم . 


جهت خارج کردن یک پورت از یک Vlan طبق دستور ذیل رفتار میکنیم : 

Moein_vafaei(config)#interface gigabitEthernet 0/0
Moein_vafaei(config-if)#no switchport access vlan 10
Moein_vafaei(config-if)#no switchport mode access
Moein_vafaei(config)#do show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/0, Gi0/2, Gi1/0, Gi1/1
                                                Gi1/2, Gi1/3
10   Vlan_mali                        active
20   Vlan_Sale                        active    Gi0/1, Gi0/3
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0
1004 fdnet 101004     1500  -      -      -        ieee -        0      0
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------

عضویت پورت ها در Vlan به روش Dynamic

روشی پویا و بر اساس Mac Address دستگاهها رو در Vlan مربوط به خود قرار میده که برای Dynamic کردن این کار از VPMS که در سیسکو بنام Cisco Work 2000 موجود است میشه استفاده کرد . 

با VMPS میشه پورت های یک Switch رو براساس MAC آدرس کلاینت ها به صورت Dynamic به Vlan اختصاص داد که مزیت این روش اینه که وقتی Host که ازیک پورت سوییچ به پورت دیگر سوییچ انتقال پیدا میکنند در همان Vlan سابق باقی میمانند یعنی بسته به Mac کلاینت برای پورت Set می شود . 

در این روش میتوانیم مثلا یک PC رو از Vlan A بر روی سرور به Vlan B با استفاده از Mac انتقال بدهیم ، یعنی PC به پورت سوییچ وصل می شود سوییچ از سرور سوال میکند و سرور بر اساس Mac آدرس PC ، اون سیستم رو به Vlan مربوطه انتقال می دهد ; پس اگر حتی یک PC رو از سوییچی به سوییچ دیگر یا بر روی یک سوییچ منتقل کنیم کماکان درون همون Vlan مربوط به خودش قرار میگیرد و دیگر نیاز به تنظیم پورت ندارد . 

VMPS سروری هستش که اطلاعات رو به سوییچ های که درخواست اطلاعات میکنن میفرستد . 

سوییچ های سری Cisco 40004500500060006500 می توانند به صورت VMPS عمل کنند و برای سوییچ های دیگر نقش سرور رو ایفا کنند . 

فقط سوییچ ها با نرم افزار CATOS توانایی این کار رو دارند ( سیستم عامل قبلی سوییچ های Catalyst ) و سوییچ های سیسکو IOS Base این پروتکل رو پشتیبانی نمیکنند و حتی در Chassis Switches نیز حتما باید Super Engineای که VMPS رو ساپورت کند نیز باید خریداری و نصب شود . 

VQP یا پروتکل Vlan Query Protocol پروتکلی است که سوییچ برای درخواست اطلاعات از سرور از آن استفاده میکند . 

نکته : پروتکل VQP از پورت1589 استفاده میکند . 

این روش نسبت به روش Static دارای انعطاف پذیری و البته Overhead بالاتری نیز می باشد و با این روش هر کدام از Node ها به هر کدام از سوییچ ها که متصل می شوند با مدیریتی که از سوی سوییچ VMPS صورت میگیرد ، هر کدام Policy های مربوط به خود را خواهند داشت ، در حالیکه در روش Static هر کدام از پورت ها مختص و متعلق به Vlan خاصی خواهند بود . 

برای درک بهتر این موضوع با همدیگر به مثالی می پردازیم : 

در این جا سوییچ های VMPS SERVER , VMPS Client رو داریم . 

در ابتدا شرایط Vlan هارو در VMPS تعریف میکنیم مقلا Host1 , Host2 , Host3 عضو Vlan 10 و Host4 , Host5 عضو Vlan 20 و همچنین Host 6 , Host 7 , Host8 عضو Vlan 30 نیز باشند . 

حال اگر Host 1 از سوییچ سمت چپ جدا شود و به سوییچ سمت راست متصل گردد ، VMPS Client یک سری اطلاعات مانند : Mac Address و ... رو از Host1 دریافت میکند و به و یک Packet ایجاد میکند و برای سوییچ VMPS ارسال میکند در عین حال سوییچ VMPS Server که شرایط تمام Vlan هارو در دیتابیس خود دارد ، متوجه خواهد شد که Host1 عضو Vlan 10 می باشد و در سوییچ سمت چپ Host1 را به Vlan 10 الحاق میکند . 

در این حالت Switch ها به دو صورت هستند : 

VMPS Client و VMPS Server 

VMPS Server یک لیست از MAC آدرس کلاینت ها به همراه Vlan مربوطه را در خود دارد . 

نکته : معمولا لیست Mac Address ها توسط یک فایل از TFTP Server دریافت می شود . 


نویسنده : معین وفایی