•

      • هیچ محصولی در سبد خرید نیست.

      • هیچ محصولی در سبد خرید نیست.
    Private VLANs در سیسکو
    Mohammadreza Soleimani 566 روز پیش verl
    بازدید 744 بدون دیدگاه

    راه اندازی Private VLANs در سیسکو

    راه اندازی Private VLANs در سیسکو، ممکن است یک شبکه با یک Subnet در دسترس داشته باشیم و قصد داشته باشیم این یک Subnet را به چندین بخش تقسیم نماییم. دلیل اینکه از VLANs با s جمع آورده می شود این است که چندین VLAN در آن دخیل می باشد. در مبحث Private VLAN یک عنوان به نام Primary وجود دارد که یک VLAN اصلی به شمار می رود و بر مبنای آدرس IP در شبکه فعالیت می نماید. پس از ایجاد Primary VLAN و آدرس دهی آن می بایست VLAN های دیگر که وابسته به Primary هستند، ایجاد گردند که این VLAN ها را Secondary می نامند  که در واقع زیر دامنه های ( Subdomain ) های Primary می باشند.

     

    راه اندازی Private VLANs در سیسکو

    فهرست مطالب

    1. راه اندازی Private VLANs در سیسکو
    2. انواع Secondary VLAN
    3. انواع پورت
    4. راه اندازی

     

     

    انواع Secondary VLAN

    دو نوع Secondary VLAN وجود دارد که به صورت زیر می باشد:

    • Isolated : در این نوع از Secondary VLAN ها هر پورت به صورت مجزا می باشد بدین صورت که پورت هایی که در این VLAN ها قرار دارند هیچگونه ارتباطی با یکدیگر نخواهند داشت و از وجود یک دیگر بی اطلاع می باشند. به عبارت دیگر پورت های درون Isolated VLAN حالت قرنطینه خواهند داشت. باید دقت داشت که در Private VLAN تنها یک Isolated VLAN می توان ایجاد و پیاده سازی نمود.
    • Community : در واقع گروهی از پورت ها هستند که قصد تعامل با یکدیگر را خواهند داشت. پورت هایی که درون یک Community VLAN قرار دارند قادرند با یکدیگر ارتباط برقرار نمایند. تعداد Community VLAN ها دارای محدودیت نمی باشند. این نکته حائز اهمیت است که Community VLAN های متفاوت قادر به برقراری ارتباط با یکدیگر نمی باشند.

     

    همانطور که گفته شد در ابتدای پیاده سازی Private VLAN یک Primary VLAN ایجاد خواهد گردید و تمامی isolated VLAN ها  و Community VLAN ها با این Primary در ارتباط خواهند بود تا بتوانند با شبکه فیزیکی در تعامل باشند. جهت ایجاد Community VLAN برای هر Community  یک VLAN ایجاد می نماییم. در مرحله بعدی VLAN ایجاد شده را به Primary VLAN مرتبط می نماییم.

     

    انواع پورت در Private VLAN

    • Community: پورت هایی که درون Community VLAN ها قرار دارند به عنوان Community Port شناخته می شوند.
    • Isolated: هر پورتی که در Isolated VLAN قرار داشته باشد به عنوان Isolated Prot شناخته می شود.
    • Promiscuous: پورت یا پورت هایی که درون Primary VLAN قرار می گیرد. این پورت قابلیت ارتباط با انواع پورت ها را دارد. به دلیل اینکه همه پورت ها نیاز به Default gateway دارند قاعدتا پورت های Promiscuous به روتر متصل خواهد بود.

     

     

    راه اندازی Private VLAN

    جهت پیاده سازی Private VLAN سناریو زیر مفروض می باشد.

    سناریو

     

    در این سناریو از VLAN 100 جهت Primary VLAN، VLAN 200 جهت Isolated VLAN و VLAN 300 جهت Community VLAN استفاده گردیده است.
    چنانچه از VTP ورژن 1 و 2 در شبکه استفاده می گردد لازم است تا Mode را روی Transparent قرار دهیم. در صورتی که از VTP ورژن 3 استفاده می نماییم این ورژن نیاز به تنظیمات خاصی ندارد و سازگار خواهد بود.

     


    Switch(config)# vtp mode transparent

     

    در محله بعدی می بایست VLAN های مورد نظر را ایجاد نموده و به Community و Isolated های مورد نظر مرتبط گردند.


    Switch(config)# vlan 300
    Switch(config-vlan)# private-vlan community
    Switch(config-vlan)# exit
    Switch(config)# vlan 200
    Switch(config-vlan)# private-vlan isolated
    Switch(config-vlan)# exit

    باید دقت داشت که تنها یک isolated می توان ایجاد نمود. در مرحله بعدی Primary VLAN را ایجاد و VLAN های ثانویه ( Secondary ) را به آن اضافه می نماییم  که شامل کلیه VLAN های Community و Isolated می گردد.


    Switch(config)# vlan 100
    Switch(config-vlan)# private-vlan primary
    Switch(config-vlan)# private-valn association 200,300,400,500

    در مرحله بعدی باید تنظیمات در سطح اینترفیس انجام پذیرد. در اولین قسمت می بایست پورت Promiscuous را مشخص نماییم و همچنین کلیه VLAN ها ثانویه را به این پورت نگاشت نماییم.


    Switch(config)# interface g 0/0
    Switch(config)# switchport mode private-valn promiscuous
    Switch(config)# switchport private-vlan mapping 100 200,300

    اکنون پورت g 0/0 در سوئیچ به عنوان Primary محسوب می گردد. در بیشتر سناریو ها به این پورت یک روتر به عنوان Default Gateway متصل می نمایند.
    جهت اضافه نمودن پورت های مورد نظر به Isolated VLAN به صورت زیر عمل خواهیم نمود:

     


    Switch(config)# interface range g 0/1-2
    Switch(config-if)#switchport mode private-vlan host
    Switch(config-if)#switchport private-vlan host-association 100 200

    با دستور فوق دو پورت g 0/1 و g 0/2 درون Isolated VLAN قرار می گیرند و پورت هایی که در این نوع از VLAN قرار دارند تنها قادر به برقراری ارتباط با Primary می باشند و اصطلاحا ایزوله می باشند.

     

    اضافه نمودن پورت به Community VLAN ها نیز کاملا مشابه Isolated ها می باشد و مکانیزم جداسازی و تشخیص نوع این VLAN ها بر اساس شماره VLAN های مشخص شده می باشد.

     


    Switch(config)# interface range g 0/2-3
    Switch(config-if)#switchport mode private-vlan host
    Switch(config-if)#switchport private-vlan host-association 100 300

    پورت هایی که با استفاده از دستور فوق درون Community VLAN قرار می گیرند قادرند با یکدیگر و همچنین Primary ارتباط برقرار نمایند.

    همچنین برای مشاهده تنظیمات انجام شده، پورت ها و VLAN های مورد نظر می توان از دستور زیر استفاده نمود.

     


    Switch# show vlan private-vlan

    خروجی دستور زیر به صورت زیر خواهد بود:

    مشاهده تنظیمات

     

     

     

    مرتبط

    راه اندازی Private VLANs در VMware vSphere
    راه اندازی Private VLANs در VMware vSphere 7 ماه پیش
    خلاصه سازی مسیر Route Summarization در پروتکل OSPF
    خلاصه سازی مسیر Route Summarization در پروتکل OSPF 11 ماه پیش
    مفهوم و نحوه راه اندازی Route Reflector در BGP
    مفهوم و نحوه راه اندازی Route Reflector در BGP 1 سال پیش
    راه اندازی MPLS در روتر سیسکو
    راه اندازی MPLS در روتر سیسکو 1 سال پیش
    خلاصه سازی مسیر Route Summarization در پروتکل BGP
    خلاصه سازی مسیر Route Summarization در پروتکل BGP 1 سال پیش
    مفاهیم و تفاوت های iBGP و eBGP
    مفاهیم و تفاوت های iBGP و eBGP 1 سال پیش
    راه اندازی BGP در سیسکو
    راه اندازی BGP در سیسکو 1 سال پیش
    پیاده سازی NSSA در OSPF
    پیاده سازی NSSA در OSPF 1 سال پیش
    راه اندازی Stub Area در OSPF
    راه اندازی Stub Area در OSPF 1 سال پیش
    پیاده سازی Virtual link در OSPF
    پیاده سازی Virtual link در OSPF 1 سال پیش
    احراز هویت در پروتکل مسیریابی ISIS
    احراز هویت در پروتکل مسیریابی ISIS 1 سال پیش
    راه اندازی OSPF در شبکه های IPv6
    راه اندازی OSPF در شبکه های IPv6 1 سال پیش
    پیاده سازی Passive Interface در OSPF 1 سال پیش
    Stub routing در پروتکل مسیریابی EIGRP
    Stub routing در پروتکل مسیریابی EIGRP 1 سال پیش
    احراز هویت در EIGRP
    احراز هویت در EIGRP 1 سال پیش
    راه اندازی Policy Base Routing در سیسکو
    راه اندازی Policy Base Routing در سیسکو 1 سال پیش
    راه اندازی VRF در سیسکو
    راه اندازی VRF در سیسکو 1 سال پیش
    احراز هویت در OSPF
    احراز هویت در OSPF 1 سال پیش
    راه اندازی OSPF در سیسکو
    راه اندازی OSPF در سیسکو 1 سال پیش
    راه اندازی ISIS در سیسکو
    راه اندازی ISIS در سیسکو 1 سال پیش
    راه اندازی SLA در روتر های سیسکو
    راه اندازی SLA در روتر های سیسکو 1 سال پیش
    راه اندازی AAA در سیسکو
    راه اندازی AAA در سیسکو 1 سال پیش
    پروتکل Spanning tree – STP در سیسکو
    پروتکل Spanning tree – STP در سیسکو 1 سال پیش
    راه اندازی NAT در سیسکو
    راه اندازی NAT در سیسکو 1 سال پیش

    محصولات

    نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    پر بحث ترین ها

    دسته بندی ها

    نوشته‌های تازه

    Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
    • Image
    • SKU
    • Rating
    • Price
    • Stock
    • Availability
    • Add to cart
    • Description
    • Content
    • Weight
    • Dimensions
    • Additional information
    Click outside to hide the comparison bar
    Compare