دوره CCNA فصل ۱۴ - VLAN - بخش اول
سناریو
تنظیمات
SW1
>enable
#configure terminal
(c)#hostname sw1
(c)#interface range fastEthernet 0/1 - 2 , fastEthernet 0/11
(c-ir)#switchport access vlan 10
(c-ir)#interface range fastEthernet 0/3 - 4
(c-ir)#switchport access vlan 20
(c-ir)#interface range fastEthernet 0/5 - 6
(c-ir)#switchport access vlan 30
(c-ir)#interface range fastEthernet 0/7 - 8
(c-ir)#switchport access vlan 40
(c-ir)#interface range fastEthernet 0/9 - 10
(c-ir)#switchport access vlan 50
(c-ir)#exit
(c)#vlan 10
(c-v)#name Finance
(c-v)#exit
(c)#vlan 20
(c-v)#name Sales
(c-v)#exit
(c)#vlan 30
(c-v)#name HR
(c-v)#exit
(c)#vlan 40
(c-v)#name IT
(c-v)#exit
(c)#vlan 50
(c-v)#name Servers
همان طور که در تصویر در سمت راست و چپ نشان داده شده آیپیهای همهی end deviceها که به اینترفیسهای سوئیچ SW1 متصل هستند از یک رنج مثلا 192.168.10.0/24 باشند (سمت راست) یا اینکه برای end deviceهای هر vlan یک رنج مجزا مثلا 192.168.10.0/24 تا 192.168.50.0/24 برای پنج vlan از ۱۰ تا ۵۰ در نظر بگیریم (سمت چپ).
در vlanهای تعریف شده فرقی ایجاد نمیکند. در هر دو حالت end deviceهای هر vlan در یک broadcast domain مجزا و ایزوله از هم قرار دارند. یعنی به عنوان مثال بدون وجود یک روتر نمیتوانند یکدیگر را ping کنند.
فایل سناریوی قرار داده شده مربوط به حالتیست که آیپیهای تخصیص داده شده به end deviceهای هر اینترفیس رنج مجزا داشته باشند.
توضیحات
- از خط ۴ تا ۱۳ (مجموعا ۱۰ خط)، در هر دو خط یک vlan را تعریف کرده و اعضای این vlan را مشخص میکند. یعنی در خط اول هر زوج (مثلا خط ۴: interface range fastEthernet 0/1 - 2 , fastEthernet 0/11) اینترفیسهای مورد نظر را انتخاب میکند و در خط بعدی (مثلا خط ۵: switchport access vlan 10) اینترفیسهای انتخاب شده را عضو vlan عنوان شده (در اینجا vlan 10) میکند. اگر vlan عنوان شده از قبل وجود نداشته باشد، همزمان با اجرای این خط ایجاد هم میشود.
- در خطوط ۱۵ تا ۲۸ نیز یک به یک وارد محیط هر vlan شدیم و برای آن vlan نام تعیین کردیم. این کار (تعیین نام) ضروری نیست. صرفا به منظور خوانایی بیشتر است.
- هنگام ساخت vlan عددی که بعد از کلمه vlan میآوریم شمارهی vlan است که بین ۱ تا ۴۰۹۴ به غیر از ۱۰۰۲، ۱۰۰۳، ۱۰۰۴ و ۱۰۰۵ میتواند باشد.
- به صورت پیشفرض همهی اینترفیسها عضو vlan شمارهی ۱ هستند.
با دستور زیر میتوان vlanها و اینترفیسهای هر vlan را دید:
SW1
>en
#show vlan brief
!or for more detailed info:
#show vlan
خروجی دستور show vlan brief به این شکل است:
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 Finance active Fa0/1, Fa0/2, Fa0/11
20 Sales active Fa0/3, Fa0/4
30 HR active Fa0/5, Fa0/6
40 IT active Fa0/7, Fa0/8
50 Servers active Fa0/9, Fa0/10
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
گسترش سناریو
سناریو
توضیحات
فرض کنید در سناریوی فوق میخواهیم امکانی فراهم کنیم که همهی end deviceها بتوانند یکدیگر را ping کنند.
میدانیم که به علت مجزا بود شبکهی end deviceها نه فقط به علت vlan، که حتی اگر vlanهای مجزا هم نداشتیم به علت مجزا بودن networkها، بدون روتر، امکان ping کردن فقط محدود به دیوایسهای هر شبکه است. در ادامهی سناریو این امکان را با قرار دادن روتر R1 فراهم میکنیم.
برای حل این مسئله از روش ROAS (Router-on-a-Stick) استفاده میکنیم. (به شکل RoaS هم نوشته میشود.)
مراحل انجام کار:
- روی روتر R1، روی اینترفیس مرتبط با سوئیچ (gig0/0/0) این تنظیمات را انجام میدهیم:
- اینترفیس gig0/0/0 را روشن (no shutdown) میکنیم.
- به ازی هر vlan که روی سوئیچ داریم این کارها را انجام میدهیم:
- یک ساباینترفیس میسازیم (interface g0/0/0.10) و داخل آن:
- encapsulation را تعریف میکنیم encapsulation dot1Q 10
- آیپی تعیین میکنیم (ip address 192.168.10.1 255.255.255.0). این آیپی در end deviceهای هر vlan به عنوان gateway تعیین میگردد.
- روی سوئیچ sw1، که قبلا vlanها را تعریف کردهایم، روی اینترفیس مرتبط با روتر (gig0/1) این تنظیمات را انجام میدهیم:
- مود آن اینترفیس را trunk تنظیم میکنیم. (switchport mode trunk)
- روی این اینترفیس، که در مود trunk تنظیم شده، اجازهی عبور vlanها را صادر میکنی. (switchport trunk allowed vlan 10,20,30,40,50)
- روی تکتک end deviceها باید gateway تنظیم کنیم. این gateway برابر آیپی تخصیص داده شده در ساباینترفیس متناظر آن vlan در روتر R1 است.
- مثلا در لپتاپهای ۶ و ۷ که در vlan 30 قرار دارند گیتوی را 192.168.30.1 تنظیم میکنیم. یا در لپتاپهای ۱، ۲ و ۳ 192.168.10.1
- روی روتر R1، روی اینترفیس مرتبط با سوئیچ (gig0/0/0) این تنظیمات را انجام میدهیم:
تنظیمات
R1
>enable
#configure terminal
(c)#interface gigabitEthernet 0/0/0
(c-i)#no shutdown
(c-i)#interface gigabitEthernet 0/0/0.10
(c-si)#encapsulation dot1Q 10
(c-si)#ip address 192.168.10.1 255.255.255.0
(c-si)#interface gigabitEthernet 0/0/0.20
(c-si)#encapsulation dot1Q 20
(c-si)#ip address 192.168.20.1 255.255.255.0
(c-si)#interface gigabitEthernet 0/0/0.30
(c-si)#encapsulation dot1Q 30
(c-si)#ip address 192.168.30.1 255.255.255.0
(c-si)#interface gigabitEthernet 0/0/0.40
(c-si)#encapsulation dot1Q 40
(c-si)#ip address 192.168.40.1 255.255.255.0
(c-si)#interface gigabitEthernet 0/0/0.50
(c-si)#encapsulation dot1Q 50
(c-si)#ip address 192.168.50.1 255.255.255.0
اگر روی روتر R1 دستور show ip interface brief را در محیط Privileged اجرا کنیم خواهیم داشت:
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 unassigned YES unset up up
GigabitEthernet0/0/0.10192.168.10.1 YES manual up up
GigabitEthernet0/0/0.20192.168.20.1 YES manual up up
GigabitEthernet0/0/0.30192.168.30.1 YES manual up up
GigabitEthernet0/0/0.40192.168.40.1 YES manual up up
GigabitEthernet0/0/0.50192.168.50.1 YES manual up up
GigabitEthernet0/0/1 unassigned YES unset administratively down down
GigabitEthernet0/0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
SW1
>enable
#configure terminal
(c)#interface gigabitEthernet 0/1
(c-i)#switchport mode trunk
(c-i)#switchport trunk allowed vlan 10,20,30,40,50
