شبکه های کامپیوتری نیاز به مدیریت دارند. هر چه مدیر شبکه کنترل بیشتری روی شبکه داشته باشد، مشکلات کمتری وجود خواهد داشت. همچنین موضوع امنیت در یک شرکت و سازمان از جایگاه ویژه ای برخوردار است. ابزارهای خاصی برای این کنترل و امنیت وجود دارد که یکی از آنها راه اندازی VLAN در سوئیچ های سیسکو است.
در این مقاله نحوه راه اندازی VLAN را با یک سناریوی کاربردی خواهیم دید. برای آشنایی با این سیستم و تعاریف و انواع آن توصیه می شود مقاله زیر را مطالعه فرمایید.
بیشتر بخوانید: VLAN چیست؟
بیشتر بخوانید: آشنایی با خدمات شبکه تیما
برای درک بهتر آموزش را با یک مثال کاربردی ادامه می دهیم. ساختار مورد بحث Local VLAN است. اگر قصد انجام End to End را دارید، اگر مفاهیم را درک کنید، به راحتی می توانید آن را پیاده سازی کنید.
ما یک ساختمان 3 طبقه با یک اتاق سرور داریم و می خواهیم VLAN ها را در سوئیچ های سیسکو در آن راه اندازی کنیم.
سوئیچ های طبقه از نوع Access و لایه 2 هستند. در اتاق سرور یک سوئیچ لایه 3 Core به همراه یک روتر میکروتیک داریم. ما داریم. تمامی کلیدهای کف به این کلید متصل می شوند. سرورها نیز به این سوئیچ متصل هستند.
ما همچنین یک سیستم VoIP در شبکه داریم. هر پورت سوئیچ همزمان به یک سیستم و یک تلفن متصل است.
VLAN ها را می توان روی هر سوئیچ تعریف کرد یا روی سوئیچ اصلی تعریف کرد و به بقیه منتقل کرد. در این سناریو روش دوم را اعمال می کنیم.
تنظیمات پیکربندی VLAN در سوئیچ های سیسکو
تنظیمات سوئیچ اصلی VLAN
ابتدا باید پورت هایی را به Trunk اختصاص دهیم و سپس تنظیمات را روی آن ها قرار دهیم.
- پورت های 1 تا 3 را برای این کار در نظر گرفتیم.
- آنها را در حالت تنه قرار می دهیم.
- استاندارد Dot1q را روی پورت ها قرار دادیم.
SW-CORE> enable
SW-CORE# configure terminal
SW-CORE(config)# interface range gig 1/0/1 – 3
SW-CORE(config-if)# switchport mode trunk
SW-CORE(config-if)# switchport trunk encapsulation dot1q
SW-CORE(config-if)# exit
SW-CORE(config)#
لطفاً توجه داشته باشید که هنگام انتخاب محدوده پورت بین “1” و “3” و “-” فاصله وجود دارد.
حال سوئیچ را در حالت سرور VLAN قرار می دهیم. در حال بررسی نام و رمز مورد نظر برای دامنه وی هستیم.
SW-CORE(config)# vtp mode server
SW-CORE(config)# vtp domain TIMANET
SW-CORE(config)# vtp password MYPASSWORD
زمان تعریف VLAN ها است. هر VLAN با یک عدد مشخص می شود.
- در این مثال ما به Vlan 101,102,103 برای طبقات اول تا سوم نگاه می کنیم.
- ما VLAN 150 را برای VoIP و 160 را برای سرورها تعریف کرده ایم.
SW-CORE(config)# vlan 101
SW-CORE(config-vlan)# name FIRST-FLOOR
SW-CORE(config-vlan)# exit
SW-CORE(config)# vlan 102
SW-CORE(config-vlan)# name SECOND-FLOOR
SW-CORE(config-vlan)# exit
SW-CORE(config)# vlan 103
SW-CORE(config-vlan)# name 3RD-FLOOR
SW-CORE(config-vlan)# exit
SW-CORE(config)# vlan 150
SW-CORE(config-vlan)# name VOICE
SW-CORE(config-vlan)# exit
SW-CORE(config)# vlan 160
SW-CORE(config-vlan)# name SERVERS
SW-CORE(config-vlan)# exit
SW-CORE(config)#
- ما برای هر VLAN یک محدوده IP در نظر می گیریم. IP را از این محدوده به خود VLAN می دهیم.
- ما یک سرور DHCP در شبکه داریم که در این مثال Mikrotik است. آدرس IP میکروتیک 192.168.100.1 است.
- این سرور DHCP باید برای VLAN وارد شود. برای این منظور از DHCP Helper استفاده می کنیم.
- پورت UPLINK را به میکروتیک وصل می کنیم.
- پورت 24 را به سرور VoIP و پورت 23 را به سرور داده اختصاص می دهیم.
- یک IP به سوییچ اختصاص می دهیم. این IP روی VLAN 1 قرار می گیرد که همان VLAN بومی است.
SW-CORE(config)# interface vlan 1
SW-CORE(config-if)# ip add 192.168.100.3 255.255.255.0
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 101
SW-CORE(config-if)# ip add 192.168.101.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 102
SW-CORE(config-if)# ip add 192.168.102.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 103
SW-CORE(config-if)# ip add 192.168.103.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 150
SW-CORE(config-if)# ip add 192.168.150.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 160
SW-CORE(config-if)# ip add 192.168.160.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/23
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 160
SW-CORE(config-if)# description DATA SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/24
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 150
SW-CORE(config-if)# description VOIP SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/1/1
SW-CORE(config)# no switchport
SW-CORE(config-if)# ip add 192.168.100.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
- برای دسترسی و مسیریابی به سوئیچ یک IP اختصاص می دهیم.
- ما به پورت 23 برای سرور VoIP و 24 برای سرور داده نگاه می کنیم. در صورت وجود چندین پورت، پورت های بیشتری را تنظیم خواهیم کرد.
SW-CORE(config)# interface vlan 1
SW-CORE(config-if)# ip add 192.168.100.3 255.255.255.0
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 102
SW-CORE(config-if)# ip add 192.168.102.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 103
SW-CORE(config-if)# ip add 192.168.103.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 150
SW-CORE(config-if)# ip add 192.168.150.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 160
SW-CORE(config-if)# ip add 192.168.160.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/23
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 150
SW-CORE(config-if)# description VOIP SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/24
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 160
SW-CORE(config-if)# description DATA SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/1/1
SW-CORE(config)# no switchport
SW-CORE(config-if)# ip add 192.168.100.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
ما مسیریابی را فعال می کنیم تا VLAN ها بتوانند یکدیگر را ببینند. مسیر اینترنت را هم تعریف می کنیم.
SW-CORE(config)# ip routing
SW-CORE(config)# ip route 0.0.0.0 0.0.0.0 gig 1/1/1ما پیمایش VLAN را محدود می کنیم.
SW-CORE(config)# int gig 1/0/1
SW-CORE(config-if)# switchport trunk allowed vlan 1,101,200
SW-CORE(config-if)# exit
SW-CORE(config)# int gig 1/0/2
SW-CORE(config-if)# switchport trunk allowed vlan 1,102,200
SW-CORE(config-if)# exit
SW-CORE(config)# int gig 1/0/3
SW-CORE(config-if)# switchport trunk allowed vlan 1,103,200
SW-CORE(config-if)# exit
به تنظیمات سوئیچ برای راه اندازی Vlan در سوئیچ های سیسکو دسترسی پیدا کنید
ابتدا باید پورت های دسترسی و پورت ترانک را مشخص کنیم. سپس تنظیمات را برای آنها تنظیم کنید.
- برای دسترسی به پورت های 1 تا 20 نگاه کردیم.
- پورت 24 را Uplink در نظر می گیریم.
توجه: هر پورت دسترسی را می توان حداکثر در یک VLAN شبکه و یک VLAN صوتی قرار داد.
SW-101(config)# interface range gig 1/0/1 – 20
SW-101(config-if)# switchport mode access
SW-101(config-if)# switchport access vlan 101
SW-101(config-if)# switchport voice vlan 150
SW-101(config-if)# exit
SW-101(config)# interface gig 1/0/24
SW-101(config-if)# switchport mode trunk
SW-101(config-if)# switchport trunk encapsulation dot1q
SW-101(config-if)# exitسوئیچ را در حالت مشتری VLAN قرار می دهیم. نام و رمز عبوری که در سوئیچ شاتر تعریف کرده ایم را اینجا قرار می دهیم.
SW-101(config)# vtp mode client
SW-101(config)# vtp domain TIMANET
SW-101(config)# vtp password MYPASSWORD
برای دسترسی به سوئیچ ها به آنها یک IP می دهیم. یوزر و رمز عبور را برای او تنظیم می کنیم و دسترسی را باز می کنیم.
VLAN 1 به عنوان Native VLAN شناخته می شود و شامل تمام پورت های روی سوئیچ می شود.
SW-101(config)# int vlan 1
SW-101(config-if)# ip address 192.168.101.3 255.255.255.0
SW-101(config-if)# exit
SW-101(config)# username MYUSER password MYPASSWORD
SW-101(config)# enable password MYPASSWORD
SW-101(config)# line vty 0 4
SW-101(config-line)# login local
SW-101(config-line)# transport input telnet ssh
SW-101(config-line)# exitما این کار را برای بقیه سوئیچ ها انجام می دهیم.
راه اندازی Mikrotik برای برقراری ارتباط با Cisco VLAN
- رابط ها را از منوی سمت چپ نرم افزار Winbox انتخاب کنید.
- در پنجره باز شده VLAN را از منوی بالا انتخاب کنید.
- برای ایجاد یک رابط VLAN، دکمه “+” را فشار دهید.
- در پنجره باز شده نام آن را VLAN-101 بگذارید
- گزینه VLAN ID را برابر با شماره VLAN قرار می دهیم.
- رابطی که سوئیچ سیسکو به آن متصل است را انتخاب کنید.
برای ذخیره تنظیمات روی OK کلیک کنید. ما همین کار را برای سایر VLAN ها انجام می دهیم.
- ما به تمام VLAN ها IP اختصاص می دهیم. برای انجام این کار، از منوی سمت چپ روی IP > Address کلیک کنید.
- در پنجره باز شده روی “+” کلیک کنید و یک IP از محدوده VLAN به آن اختصاص دهید.
برای ذخیره تنظیمات روی OK کلیک کنید. ما همین کار را برای سایر VLAN ها انجام می دهیم.
- حالا IP > DHCP Server را از منوی سمت چپ انتخاب کنید.
- در پنجره باز شده، در تب DHCP، روی DHCP Setup کلیک کنید.
- در پنجره باز شده، واسط Villani را که ایجاد کردیم انتخاب کرده و Next را بزنید.
- فضای آدرس DHCP: کل محدوده IP شبکه ما برابر با 192.168.101.0/24 است.
- DHCP Network Gateway: درگاه ارائه شده به سیستم ها برابر با 192.168.101.2 می باشد. (IP VALN که در سوئیچ شاتر گذاشتیم در همین محدوده است)
- آدرس های توزیع: محدوده IP اختصاص داده شده به کاربران. به عنوان مثال 192.168.101.43 – 192.168.101.20
- سرورهای DNS: معرفی DNS ما.
- زمان اجاره: مدت زمانی است که یک آدرس IP برای سیستم رزرو می شود
نحوه راه اندازی VLAN ها در سوئیچ سیسکو را به روشی آسان به شما آموزش داده ایم. تنظیمات سوئیچ سیسکو یک موضوع مفصل است و موارد بسیار دیگری نیز وجود دارد.
برای راه اندازی سوئیچ های سیسکو با کارشناسان ما تماس بگیرید.