آموزش کار با سوئیچهای سیسکو (بخش چهارم)
مثال 6:پیکربندی trunk روی سوئیچ 2950:
2950(config)#interface type 0/port_#
2950(config-if)#switchport mode trunk|dynamic desireable|dynamic auto|nonegoshiate
2950(config-if)#switchport trunk native vlan VLAN_#
نکته آنکه 2950 فقط از 802.1q پشتیبانی میکند.
برای مشاهده وضعیت trunk
2950#show interfaces trunk
مثال 7: ایجاد vlan روی 2950در سیستم عامل های نگارش پایین تر از 11:
2950(config)#vlan VLAN_#
2950(config-vlan)#name VLAN_name
در اینجا ابتدا وارد وضعیت vlan subconfiguration mode شده و سپس در خط دوم نام دلخواه را به vlan ئی که در خط اول با شماره تعریف کردیم نسبت میدهیم.
2950(config)#interface type 0/port#
2950(config-if)#switchport mode access
2950(config-if)#switchport access vlan VLAN_#
2950#show spaningtree vlan vlan_#
در خط دوم حالت را accesslink قرار داده و در خط سوم پورتی را که در آن قرار داریم عضو vlan ئی که اشاره کرده ایم مینمائیم.
نکات مهم:
- هر یک از vlan ها باید دارای آدرس لایه سوم متفاوتی نسبت به یکدیگر باشند.
- سوئیچ 1900 حداکثر از 64 vlan پشتیابنی میکند و سوئیچ 2950 در نسخه نرم افزاری s1 64 عدد و در نسخه e1 تعداد 250 عدد vlan را پشتیبانی خواهد نمود.
- عضویت در vlan وابسته به مکان فیزیکی تجهیزات نمیباشد.
- در حالت عضویت در vlan بصورت استاتیک هر پورت به یک vlan تخصیص داده میشود و در حالت داینامیک اطلاعاتی مانند کاربران،گروهها و یا آدرسهای mac برای تعیین عضویت بکار گرفته میگردد.
- ارتباط access link حاوی اطلاعات فقط یک vlan خواهد بود.
- برای ارتباط حاوی اطلاعات vlan ها بین سوئیچها از trunk استفاده میگردد که باید از پورتهای با سرعت 100 و بالاتر استفاده نمود.
- vlan1 با نام vlan مدیریتی یا native vlan روی تمامی سوئیچها بصورت پیش فرض وجود دارد.
- پروتکل DTP مخصوص سیسکو بوده و جهت ایجاد و نگهداری ارتباطات trunk بکار میرود.
مثال :در شکل زیر 12 پورت سوئیچ مشاهده میگردد که مایل میباشیم هر 4 عدد پورت را در یک vlan قرار دهیم.
|
Switch1 |
|||||||||||
|
12 |
11 |
10 |
9 |
8 |
7 |
6 |
5 |
4 |
3 |
2 |
1 |
|
Vlan3 |
Vlan2 |
Vlan1 |
|||||||||
Switch#vlan database
Switch(vlan)#vlan 2 name forosh
Switch(vlan)#vlan 3 name edari
Switch(vlan)#exit
Switch>enable
Switch#config t
Switch(config)#int fastethernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int fastethernet 0/6
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int fastethernet 0/7
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int fastethernet 0/8
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#int fastethernet 0/9
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#int fastethernet 0/10
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#int fastethernet 0/11
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#int fastethernet 0/12
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#^z
Switch#
Switch#show vlan brief
.
.
Switch#show vlan id 2
.
.
در این مثال ابتدا وارد حالت vlan database شدیم زیرا تعریف vlan در این حالت صورت میگیرد.سپس 2 عدد vlan 2و 3 را تعریف کردیم و در همان حال نام آنها را هم forosh و edari گذاشتیم.سپس از حالت vlan database خارج شده و برای اینکه هریک از interface ها را عضو هر یک از vlan های سه گانه نمائیم ابتدا تک به تک وارد هر یک از اینترفیس ها شده سپس با دستور switchport mode access به سوئیچ میگوئیم که این یک پورت access است نه یک پورت trunk.
آنگاه با دستور switchport access vlan 2 یا switchport access vlan 3 هر یک از اینترفیس ها را عضو یک vlan مینمائیم.
نکته آنکه چون بصورت پیش فرض vlan 1 روی همه سوئیچها وجود دارد و فعال است نیازی به تعریف آن یا عضو نمودن پورتهای 1 تا 4 در آن نمیباشد.
مثال:در شکل زیر دو عدد سوئیچ با vlan های مختلف وجود دارند.اکنون میخواهیم پورت17 را به عنوان trunk روی دو سوئیچ برای ارتباط بین آنها تعریف کنیم.همچنین مایل به ایجاد یک domain با نام fred میباشیم.
|
Switch1 |
|||||||||||||
|
17 |
|
12 |
11 |
10 |
9 |
8 |
7 |
6 |
5 |
4 |
3 |
2 |
1 |
|
|
|
Vlan3 |
Vlan2 |
Vlan1 |
|||||||||
|
|
|||||||||||||
|
Vlan3 |
Vlan1 |
||||||||||||
|
17 |
|
12 |
11 |
10 |
9 |
8 |
7 |
6 |
5 |
4 |
3 |
2 |
1 |
|
Switch2 |
|||||||||||||
Sw1(config)#int fa 0/17
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#^z
.
.
Sw1#vlan database
Sw1(vlan)#vtp domain fred
Sw1(vlan)#exit
.
.
Sw1#show vtp status
Sw1#show interfaces fastethernet 0/17 switchport
.
.
Sw1#show interface fastEthernet 0/17 trunk
.
.
Sw1#show vlan
.
.
.
نکته: هرگاه روی شبکه خود مایل به ایجاد چند domain روی انواع سوئیچ های موجود باشیم براحتی توسط دستور ذکر شده بالا میسیر است اما نکته مهمی که وجود دارد اینکه در صورت تعریف چندین domain باید حتما پسورد همه آنها یکسان باشد.به عبارتی اینجا پسورد نقش یک encryption key را ایفا می نماید.
لیست دستورات پیکربندی سوئیچ برای ایجاد vlan
|
توضیح |
نام دستور |
|
قرار دادن کاربر در وضعیت پیکربندی vlan |
Vlan database |
|
تعریف پارامترهای لازم vtp در وضعیت vlan configuration mode |
Vtp {domain domain-name|password password|pruning|v2-mode|{server|client|transparent}} |
|
جهت نامگذاری و ایجاد یک vlan |
Vlan vlan-id{name vlan-name} |
|
جهت ایجاد ارتباط trunk بین سوئیچها |
Switchport mode {access|dynamic{auto|desireable|trunk}} |
|
جهت عبور پکتهای vlan های خاص از ارتباط trunk |
Switchport trunk {{allowed vlan vlan-list}|native vlan vlan-id}|pruning vlan vlan-list}} |
|
جهت تعریف اینترفیسهای موجود در سوئیچ بصورت ارتباط access |
Switchport access vlan vlan-id |
|
مشاهده وضعیت trunk |
Show interfaces [interface-id|vlan vlan-id][switchport|trunk] |
|
مشاهده اطلاعاتی در مورد vlan |
Show vlan {brief|id vlan-id|name vlan-name|summary} |
|
نمایش اطلاعاتی در مورد vlan |
Show vlan [vlan] |
|
مشاهده اطلاعاتی در مورد vtp و وضعیت پیکربندی آن |
Show vtp status |
|
مشاهده اطلاعاتی در مورد پیکربندی stp درون یک vlan خاص |
Show spainig-tree vlan vlan-id |
این وبلاگ به دور از هر گونه حاشیه تنها به مباحث فناوری اطلاعات و ارتباطات می پردازد. برخی مطالب به عنوان نکات قابل توجه از سایتهای دیگر در این وبلاگ درج میشود که حتما از نویسنده اصلی با ذکر منبع تقدیر و تشکر خواهد شد.