آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت دوم
همانطور که در جلسه گذشته مطرح گردید ، استفاده از vlan جهت تفکیک و جداسازی اجزای شبکه ، باعث بهبود وضعیت ترافیکی و ایجاد امنیت در بخش های مجزا میشود.
اگر به طور مثال شما دارای شبکه ای با سه بخش مجزا داشته باشید برای ارتباط با سوئیچ مجاور نیازمند به برقراری ارتباط از طریق سه مسیر مجزا با شماره vlan مجزا می باشید تا بتوانید با پورت های شماره vlan یکسان در سوئیچ مجاور ارتباط برقرار کنید.
مانند شکل زیر :
بدین منظور تعریفی به نام trunk بوجود آمد تا تنها با برقراری یک لینک بین سوئیچ ها تمامی vlan ها و یا بخشی از آنها ( بسته به تصمیم مدیر شبکه ) بین سوئیچ ها بتوانند انتقال یابند
مانند شکل زیر :
نحوه تعریف پورت trunk روی سوئیچ سیسکو :
دستورات زیر جهت راه اندازی پورت trunk به کار میروند :
Switch(config)# interface type member/module/number
{ Switch(config-if)# switchport trunk encapsulation { isl | dot1q | negotiate
Switch(config-if)# switchport trunk native vlan vlan-id
Switch(config-if)# switchport trunk allowed vlan { vlan-list | all | { add | except | remove } vlan-list
{{ Switch(config-if)# switchport mode { trunk | dynamic {desirable | auto
دستور شماره یک جهت انتخاب (select) پورت مورد نظرتان که قرار است به عنوان پورت ترانک تعریف شود، به کار میرود.
دستور شماره دو ، نوع encapsulation ( پروتکلی که نحوه بسته بندی پکت ها را مشخص میکند) جهت برقراری ارتباط با سوئیچ مقابل را مشخص میکند.
در برخی از سوئیچ ها امکان تغییر encapsulation وجود ندارد به دلیل اینکه فقط یک مدل از encapsulation ( به طور مثال فقط dot1q ) را ساپورت میکند .
معرفی انواع encapsulation :
ISL : پروتکل اختصاصی شرکت cisco جهت بسته بندی فریم ها در شبکه میباشد.
dot1q : پروتکل استاندارد برقراری ارتباط در یک لینک ترانک که در آن تمامی فریم ها تگ vlan را دارا هستند ( براساس استاندارد IEEE 802.1q ) و تنها Native VLAN به صورت تگ نشده بر روی لینک ترانک حرکت میکنند.
negotiate : حالت پیش فرض در سوئیچ سیسکو که جهت برقراری ارتباط با سوئیچ مقابل به حالت مذاکره در میاید و نوع encapsulation را چه ISL و چه dot1q ، سوئیچ ها با یکدیگر توافق میکنند.
تعریف native vlan روی پورت trunk :
دستور شماره سه جهت معرفی native vlan بر روی لینک ترانک استفاده می شود . native vlan در واقع vlan ی در شبکه می باشد که پکت های آن به صورت تگ نشده بین سوئیچ ها در حال انتقال هستند .
به صورت پیش فرض VLAN 1 به صورت Native VLAN بر روی تمامی لینک های Trunk معرفی می گردد.
دستور شماره چهار به شما این امکان را میدهد تا انتخاب کنید چه vlan هایی مجاز هستند تا از طریق trunk در شبکه منتقل شوند
و در نهایت دستور آخر حالت تعیین کننده در ایجاد یک لینک trunk را مشخص میکنیم.
switchport mode به سه حالت معرفی می گردد که به طور کامل در زیر معرفی می گردند :
switchport mode trunk :
این حالت بدین معناست که سوئیچ به سوئیچ مقابل تاکید می کند که بایستی در حالت trunk تبادل دیتا انجام دهد وگرنه با او negotiate نمیکند.
switchport mode dynamic desirable :
در این حالت سوئیچ به سوئیچ مقابل پیشنهاد میدهد تا در حالت trunk تبادل اطلاعات نمایند و اگر سوئیچ مقابل حالت trunk را نپذیرد لینک به حالت عادی برمیگردد
switchport mode dynamic auto :
در وضعیت auto هیچ درخواستی ارساب نمیشود و تنها منتظر رخواست از سمت سوئیچهای دیگر می شود که اگر به او پیشنهاد trunk شدن داده شود به حالت trunk و اگر درخواستی به آن نرسد در حال عادی به فعالیت خود ادامه می دهد.
هر ۳۰ ثانیه یک بار پیغام های مورد نظر (DTP) جهت برقراری لینک trunk ارسال میشود.
اگر هر دو طرف را در حالت trunk قرار دهید دیگر پکت اضافی هم در شبکه برای برقراری لینک trunk ارسال نمیشود.
بررسی وضعیت پورت Trunk :
جهت بررسی پورتی که در حالت trunk بر روی سوئیچ معرفی گردیده میتوان از دستور زیر استفاده نمود :
Switch# show interface type member/module/number trunk
به طور مثال وضعیت یک پورت trunk را در زیر مشاهده میکنید :
در مثال بالا native vlan شماره ۱ می باشد ، وضعیت پورت در حالت trunking و نوع encapsulation روی پورت dot1q بوده و تمامی vlan ها مجاز به تردد در این پورت trunk را دارند ولی تنها vlan هایی با شماره های ۱ ، ۲ ، ۵۲۶ ، ۵۳۹ و ۹۹۸ در حال حاضر فعال هستند و پکت هایشان در حال تردد در طول ترانک هستند.
مفهوم Vlans in spanning tree forwarding state and not pruned :
در قسمت آخر دستور مشاهده می نمایید شماره vlan هایی را که اصطلاحا هرس ( prune ) نشده اند . دلیل prune شدن برخی از vlan این است که در یک ارتباط trunk بین دو یا چند سوئیچ ممکن است یکی از سوئیچ ها به طور مثال vlan 2 را نداشته باشد ، پس لزومی ندارد سایر سوئیچ ها پکتهای vlan 2 را برای او ارسال کنند
پس در این حالت اصطلاحا vlan 2 را prune یا هرس می نماییم تا از ارسال پکت اضافی جلوگیری شود.
آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت اول
آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت دوم
آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت سوم
آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت چهارم
آموزش سیسکو CCNP Switch – تعریف VLAN و Trunk – قسمت پنجم
شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , نصب و راه اندازی شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی
ثبت ديدگاه