Native Vlan
مفهوم Native Vlan :
به Vlan ای گفته می شود که ترافیک آن در Trunk فاقد Tag باشد.
در 802.1q به صورت پیش فرض Vlan 1 به صورت Native می باشد یعنی ترافیک Vlan 1 به صورت Untagged در Trunk ارسال می گردد .
نکته : چرا ترافیک در Tag ، Native Vlan نمیخورد ؟ چون اگر Tag زده شود ، منجر به افزایش Overhead بر روی پورت های Trunk خواهد شد .
پروتکل dot.1q از Native Vlan پشتیبانی میکند و با کمک دستور زیر پورت Trunk فعال می شود :
Moein_vafaei(config)#interface gigabitEthernet 0/0 Moein_vafaei(config-if)#switchport trunk native vlan 10
در سیسکو توسط دستور زیر نیز میتوانیم برای همه Vlan ها ( حتی Native Vlan ) نیز Tag بزنیم :
Moein_vafaei(config)# vlan dot1q tag native Moein_vafaei#show vlan dot1q tag native
به default Vlan ، Native Vlan یا Management Vlan نیز میگویند ، در واقع VLan ای است که به صورت پیش فرض بر روی تمامی سوییچ های سیسکو فعال است و به صورت پیش فرض نیز تمامی پورت های سوییچ عضو این Vlan می باشند .
نکته : میتوانیم Vlan 1 را روی Trunk غیر فعال کنیم ولی ترافیک CDP ، Spanning Tree ، VTP به صورت خودکار روی Vlan1 به هر حال عبور خواهند کرد ، به این کار اصطلاحا Vlan 1 Minimization نیز میگویند .
نکته : بهتر است جهت بالا بردن امنیت در شبکه هیچ ترافیکی از Vlan 1 رد نشود ( پورتی را درون این VLan قرار ندهیم ).
از دستور زیر بر روی Trunk میتوانیم جهت اجازه عبور و یا جلوگیری از عبور ترافیک یک یا چند Vlanخاص استفاده کرد :
Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12
با دستور فوق ما اجازه دادیم فقط Vlan های 10 تا 12 از روی Trunk اجازه عبور ترافیک داشته باشد.
نکته : در Vlan Range می توانیم از 3 حالت استفاده کنیم :
1. 2,4,5 2. 2-5 3. 2-5,10-12
دستور حذف یک Vlan از بقیه Vlan های یک پورت Trunk :
Moein_vafaei(config-if)#switchport trunk allowed vlan remove 10-12
دستور اضافه کردن یک Vlan به بقیه Vlan های یک پورت Trunk :
Moein_vafaei(config-if)#switchport trunk allowed vlan 10-12
دستوری که همه Vlan ها را مجاز میکند :
Moein_vafaei(config-if)#switchport trunk allowed vlan all
دستوری که همه Vlan ها را مجاز میکند به غیر از یک یا چند VLan :
Moein_vafaei(config-if)#switchport trunk allowed vlan expect 10,12
دستوری که هیچکدام از Vlan ها را مجاز نمیکند :
Moein_vafaei(config-if)#switchport trunk allowed vlan none
جهت مشاهده وضعیت Trunk Port
Moein_vafaei#show interfaces trunk Moein_vafaei#show interfaces gigabitEthernet 0/0 trunk Port Mode Encapsulation Status Native vlan Gi0/0 auto negotiate not-trunking 10 Port Vlans allowed on trunk Gi0/0 1 Port Vlans allowed and active in management domain Gi0/0 1 Port Vlans in spanning tree forwarding state and not pruned Gi0/0 1
تغییر مد پورت های Vlan
Moein_vafaei(config)#interface gigabitEthernet 0/0 Moein_vafaei(config-if)#sw Moein_vafaei(config-if)#switchport mo Moein_vafaei(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally dot1q-tunnel set trunking mode to TUNNEL unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode private-vlan Set private-vlan mode trunk Set trunking mode to TRUNK unconditionally
به صورت پیش فرض ترافیک مربوط به تمام Vlan ها از اتصالات Trunk عبور میکنند ( مگر خودمان تغییری ایجاد کنیم ) .
تمام پورت های سوییچ به صورت پیش فرض در Dynamic Mode قرار دارند ( هنگامی که دو پورت Dynamic رو به روی یکدیگر قرار بگیرند ، به صورت اتوماتیک Trunk می شوند ) و تمام End User ها باید در مد Access قرار بگیرند .
تنظیم کردن پروتکل ISL بر روی اینترفیس های یک سوییچ
Moein_vafaei(config)#interface gigabitEthernet 0/1 Moein_vafaei(config-if)#switchport mode trunk Moein_vafaei(config-if)#switchport trunk encapsulation isl
تنظیم کردن پروتکل dot.1q بر روی اینترفیس های یک سوییچ
Moein_vafaei(config)#interface gigabitEthernet 2/0 Moein_vafaei(config-if)#switchport mode trunk Moein_vafaei(config-if)#switchport trunk encapsulation dot1q
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.