همانطور که در مقاله ی قبل درباره ی Vlan و خصوصیات آن توضیح دادیم ، حالا در این مقاله می خواهیم نحوه ساخت Vlan در سوییچ سیسکو را توضیح و آموزش دهیم، به طور پیش فرض یک Vlan به نام Vlan 1 در سوییچ تعریف شده است که همه ی پورت های سوییچ در آن قرار گرفته است.
ساخت Vlan در سوییچ سیسکو
تجسم کنید مجموعه ی کوچکی دارای دو واحد مجزای “حسابداری” و “مدیریت” میباشد. دو کامپیوتر مربوط به واحد حسابداری است و دو کامپیوتر دیگر هم در اختیار واحد مدیریت قرار دارد. میخواهیم هر ۴ کامپیوتر را به یک سوییچ مشترک وصل کنیم ولی با استفاده از Vlan تنظیمات سوییچ را به گونه ای تغییر دهیم که هر دو کامپیوتر واحد حسابداری در یک Broadcast domain قرار بگیرند و دو کامپیوتر واحد مدیریت نیز در یک Broadcast domain دیگر.
گام اول :
برای کانفیگ کردن سوییچ سیسکو CLI را باز کرده و به ترتیب با اجرای دستورات enable و configure terminal وارد Configuration mode سوییچ سیسکو میشویم.
گام دوم :
حالا میخواهیم دو Vlan مجزا ایجاد کنیم. به طوری که کامپیوتر های واحد حسابداری در یک Vlan قرار بگیرند و کامپیوتر های واحد مدیریت در یک Vlan دیگر. بنابراین دو Vlan با شماره ID های ۱۰ و ۲۰ در سوییچ سیسکو ایجاد میکنیم. توجه داشته باشید که شماره ID ، هر عددی میتواند باشد. اما شماره ID دو Vlan در یک سوییچ نباید مانند هم باشد.
در ابتدا Vlan 10 را ایجاد میکنیم. برای ایجاد یک Vlan کافی است دستورات زیر را اجرا کنیم.
انتخاب کردن نام برای هر Vlan یک امر اختیاری است. اگر میخواهید برای Vlan مورد نظر خود نام مشخصی را در نظر بگیرید کافی است مانند بالا از دستور name استفاده کنید. پس از اجرای آخرین دستور یعنی exit در نهایت Vlan مورد نظر ساخته میشود. به سراغ ساخت Vlan 20 میرویم. برای ساخت Vlan 20 نیز دستورات زیر را وارد میکنیم.
هم اکنون Vlan 10 و Vlan 20 با نام های Hesabdari و Modiriat در سوییچ سیسکو ساخته شده است. در گام بعدی باید به سوییچ تفهیم کنیم که کامپیوتر های واحد حسابداری را در Vlan 10 و کامپیوتر های واحد مدیریت را در Vlan 20 قرار دهد.
گام سوم :
در این مرحله باید کامپیوتر ها را در Vlan های مورد نظر خودشان تعریف کنیم. کامپیوتر های واحد حسابداری به پورت ۱ و ۲ سوییچ سیسکو متصل شده اند و کامپیوتر های واحد مدیریت نیز به پورت ۳ و ۴ وصل شده اند. بنابراین پورت های ۱ و ۲ را در Vlan 10 و پورت های ۳ و ۴ را در Vlan 20 قرار میدهیم.
قبل از اینکه پورت ها را در Vlan خودشان تعریف کنیم لازم است که با مفهوم access و trunk در سوییچ سیسکو آشنا شویم:
Access : هر پورتی از سوییچ که قرار باشد در یک Vlan خاص قرار بگیرد باید در حالت access قرار بگیرد.
Trunk : هر پورتی از سوییچ که قرار است به یک دستگاه دیگر مانند سوییچ یا روتر وصل شود باید در حالت Trunk قرار بگیرد. پورت Trunk وظایفی دارد که در ادامه به شرح آن میپردازیم.
با توجه به توضیحات داده شده، قبل از اینکه بخواهیم پورت ۱ و ۲ را در Vlan 10 بگذاریم باید آن ها را در حالت access قرار دهیم. سپس هر دو پورت ۱ و ۲ را در Vlan 10 تعریف میکنیم.
به جای اینکه این دستورات را یک بار برای پورت شماره ۱ و بار دیگر برای پورت شماره ۲ تعریف کنیم، با استفاده از دستور interface range fastethernet 0/1-2 همزمان این دستورات را برای هر دو پورت شماره ۱ و ۲ تعریف میکنیم.
در حال حاضر باید پورت ۳ و ۴ را در Vlan 20 قرار دهیم تا بدین ترتیب کامپیوتر های واحد مدیریت نیز در یک broadcast domain مجزا قرار بگیرند. مانند تنظیماتی که در مرحله قبل انجام دادیم در ابتدا پورت های ۳ و ۴ را در حالت access قرار میدهیم و بعد آن ها را در Vlan 20 تعریف میکنیم.
بنابراین با ساخت دو Vlan 10 و Vlan 20 در یک سوییچ توانستیم دو Broadcast domain مجزا ایجاد کنیم. حال کامپیوتر های هر واحد فقط میتوانند با یکدیگر در ارتباط باشند و اطلاعاتشان در Vlan خودشان محفوظ باقی میماند.
برای آموزش راه اندازی SSH در سوئیچ سیسکو اینجا کلیک کنید.