راه اندازی Vlan در سوییچ سیسکو

شبکه های کامپیوتری به مدیریت نیاز دارند. هر چه ادمین شبکه کنترل بیشتری روی شبکه داشته باشد، مشکلات کمتری را در پیش رو خواهد داشت. همچنین بحث امنیت در یک شرکت و سازمان جایگاه ویژه ای دارد. برای این کنترل و امنیت ابزار های خاصی وجود دارد که یکی از آنها راه اندازی VLAN در سوییچ سیسکو می باشد.

در این مطلب آموزش راه اندازی VLAN را با یک سناریو عملی با هم میبینیم. پیشنهاد میشود مطلب زیر را مطالعه فرمایید تا با این سیستم و تعاریف و انواع آن آشنا شوید.

بیشتر بخوانید: VLAN بندی چیست؟

بیشتر بخوانید: آشنایی با خدمات شبکه تیما شبکه

جهت درک بهتر آموزش را با یک مثال عملی پیش میبریم. ساختار در نظر گرفته شده Local VLAN می باشد. در صورتی که قصد End to End را دارید مفاهیم را متوجه بشوید می توانید آن را نیز به راحتی اجرا نمایید.

یک ساختمان 3 طبقه در اختیار داریم که دارای یک اتاق سرور است و میخواهیم راه اندازی VLAN در سوییچ های سیسکو را روی آن انجام دهیم.

سوییچ های طبقات از نوع Access و لایه 2 می باشند. در اتاق سرور یک سوییچ Core لایه 3 به همراه یک روتر میکروتیک داریم. داریم. تمامی سوییچ های طبقات به این سوییچ متصل هستند.همچنین سرور ها نیز به این سوییچ وصل هستند.

در شبکه سیستم VoIP هم داریم. یه هر پورت سوییچ یک سیستم و یک تلفن همزمان متصل است.

تعریف VLAN ها میتواند روی هر سوییچ انجام شود، یا در Core Switch تعریف شده و به بقیه منتقل شود. در این سناریو ما روش دوم را انجام میدهیم.

تنظیمات راه اندازی VLAN در سوییچ سیسکو

تنظیمات Core Switch برای VLAN

ابتدا باید پورت هایی را به ترانک اختصاص دهیم و سپس تنظیمات را روی آنها قرار دهیم.

• پورت های 1 الی 3 را برای این موضوع در نظر گرفته ایم.
• آنها را در مود ترانک قرار میدهیم.
• استاندارد Dot1q را روی پورت ها تنظیم میکنیم.

SW-CORE> enable
SW-CORE# configure terminal
SW-CORE(config)# interface range gig 1/0/1 – 3
SW-CORE(config-if)# switchport mode trunk
SW-CORE(config-if)# switchport trunk encapsulation dot1q
SW-CORE(config-if)# exit
SW-CORE(config)#

دقت کنید در انتخاب رنج پورت، بین ” 1 و 3″ و “-” فاصله وجود دارد.

اکنون سوییچ را در مد سرور VLAN قرار میدهیم. یک نام و پسورد دلخواه برای دامین آن در نظر میگیریم.

SW-CORE(config)# vtp mode server 
SW-CORE(config)# vtp domain TIMANET 
SW-CORE(config)# vtp password MYPASSWORD

نوبت تعریف VLAN ها است. هر VLAN با یک شماره تعریف میشود.

• در این مثال Vlan 101,102,103 را برای طبقه اول تا سوم در نظر میگیریم. 
• VLAN 150 را هم برای VoIP و 160 را برای سرور ها تعریف کرده ایم.

SW-CORE(config)# vlan 101 
SW-CORE(config-vlan)# name FIRST-FLOOR 
SW-CORE(config-vlan)# exit 
SW-CORE(config)# vlan 102 
SW-CORE(config-vlan)# name SECOND-FLOOR
SW-CORE(config-vlan)# exit 
SW-CORE(config)# vlan 103 
SW-CORE(config-vlan)# name 3RD-FLOOR 
SW-CORE(config-vlan)# exit 
SW-CORE(config)# vlan 150
SW-CORE(config-vlan)# name VOICE
SW-CORE(config-vlan)# exit 
SW-CORE(config)# vlan 160
SW-CORE(config-vlan)# name SERVERS
SW-CORE(config-vlan)# exit
SW-CORE(config)#

• برای هر VLAN یک رنج IP در نظر میگیریم. یک IP از این رنج را به خود VLAN میدهیم.
• یک DHCP سرور در شبکه داریم که در این مثال میکروتیک میباشد. IP میکروتیک 192.168.100.1 است.
• برای VLAN ها باید این DHCP Server معرفی شود. برای این منظور از DHCP Helper استفاده میکنیم.
• یک پورت UPLINK را به میکروتیک وصل میکنیم.
• پورت 24 را به سرور VoIP و پورت 23 را به سرور دیتا اختصاص میدهیم.
• یک IP به سوییچ اختصاص میدهیم. این IP روی VLAN 1 قرار میگیرد که Native VLAN است.

SW-CORE(config)# interface vlan 1
SW-CORE(config-if)# ip add 192.168.100.3 255.255.255.0
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 101
SW-CORE(config-if)# ip add 192.168.101.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 102
SW-CORE(config-if)# ip add 192.168.102.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 103
SW-CORE(config-if)# ip add 192.168.103.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 150
SW-CORE(config-if)# ip add 192.168.150.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 160
SW-CORE(config-if)# ip add 192.168.160.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/23
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 160
SW-CORE(config-if)# description DATA SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/24
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 150
SW-CORE(config-if)# description VOIP SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/1/1
SW-CORE(config)# no switchport
SW-CORE(config-if)# ip add 192.168.100.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit

• برای دسترسی و روتینگ یک IP به سوییچ اختصاص میدهیم.
• پورت 23 را برای سرور VoIP و 24 را برای سرور دیتا در نظر میگیریم.  در صورت تعدد پورت های بیشتری اختصاص میدهیم.

SW-CORE(config)# interface vlan 1
SW-CORE(config-if)# ip add 192.168.100.3 255.255.255.0
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 102
SW-CORE(config-if)# ip add 192.168.102.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 103
SW-CORE(config-if)# ip add 192.168.103.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 150
SW-CORE(config-if)# ip add 192.168.150.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface vlan 160
SW-CORE(config-if)# ip add 192.168.160.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/23
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 150
SW-CORE(config-if)# description VOIP SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/0/24
SW-CORE(config-if)# switchport mode access
SW-CORE(config-if)# switchport access vlan 160
SW-CORE(config-if)# description DATA SERVER PORT
SW-CORE(config-if)#exit
SW-CORE(config)# interface gig 1/1/1
SW-CORE(config)# no switchport
SW-CORE(config-if)# ip add 192.168.100.2 255.255.255.0
SW-CORE(config-if)# ip helper-address 192.168.100.1
SW-CORE(config-if)#exit

روتینگ را فعال میسازیم تا VLAN ها همدیگر را ببینند. روت به سمت اینترنت را هم تعریف میکنیم.

SW-CORE(config)# ip routing
SW-CORE(config)# ip route 0.0.0.0 0.0.0.0 gig 1/1/1

عبور VLAN ها رو محدود میکنیم.

SW-CORE(config)# int gig 1/0/1
SW-CORE(config-if)# switchport trunk allowed vlan 1,101,200
SW-CORE(config-if)# exit
SW-CORE(config)# int gig 1/0/2
SW-CORE(config-if)# switchport trunk allowed vlan 1,102,200
SW-CORE(config-if)# exit
SW-CORE(config)# int gig 1/0/3
SW-CORE(config-if)# switchport trunk allowed vlan 1,103,200
SW-CORE(config-if)# exit

تنظیمات Access Switches برای راه اندازی Vlan در سوییچ سیسکو

ابتدا باید پورت های اکسس و ترانک را مشخص کنیم. سپس تنظیمات را روی آنها قرار دهیم.

• پورت های 1 الی 20 را برای اکسس در نظر گرفته ایم.
• پورت 24 را برای Uplink در نظر میگیریم.

نکته: هر پورت Access حداکثر در یک Network VLAN و یک Voice VLAN میتواند قرار بگیرد.

SW-101(config)# interface range gig 1/0/1 – 20
SW-101(config-if)# switchport mode access
SW-101(config-if)# switchport access vlan 101
SW-101(config-if)# switchport voice vlan 150
SW-101(config-if)# exit
SW-101(config)# interface gig 1/0/24
SW-101(config-if)# switchport mode trunk
SW-101(config-if)# switchport trunk encapsulation dot1q
SW-101(config-if)# exit

سوییچ را در مد کلاینت VLAN قرار میدهیم. نام و پسوردی که در سوییچ کور تعریف کردیم را در اینجا قرار میدهیم.

SW-101(config)# vtp mode client
SW-101(config)# vtp domain TIMANET
SW-101(config)# vtp password MYPASSWORD

برای این که به سوییچ ها دسترسی داشته باشیم یک IP به آن ها میدهیم. روی آن یوزر و پسورد ست میکنیم و دسترسی را باز میکنیم.

VLAN 1 به Native VLAN معروف است و دربرگیرنده کلیه پورت های سوییچ است.

SW-101(config)# int vlan 1
SW-101(config-if)# ip address 192.168.101.3 255.255.255.0
SW-101(config-if)# exit
SW-101(config)# username MYUSER password MYPASSWORD 
SW-101(config)# enable password MYPASSWORD
SW-101(config)# line vty 0 4
SW-101(config-line)# login local
SW-101(config-line)# transport input telnet ssh
SW-101(config-line)# exit

برای بقیه سوییچ ها نیز این کار را انجام میدهیم.

تنظیم میکروتیک برای ارتباط با VLAN سیسکو

• از نرم افزار Winbox منوی سمت چپ گزینه Interfaces را انتخاب میکنیم.
• در پنجره باز شده از منوی بالا گزینه VLAN را انتخاب میکنیم.
• دکمه “+” را میزنیم تا یک VLAN Interface ایجاد کنیم.
• در پنجره باز شده یک نام به آن میدهیم مانند VLAN-101
• گزینه VLAN ID را برابر شماره VLAN قرار میدهیم.
• اینترفیسی که سوییچ سیسکو متصل است را انتخاب میکنیم.

روی OK کلیک میکنیم تا تنظیمات ذخیره شود. همین کار را برای سایر VLAN ها انجام میدهیم.

• به تمامی VLAN ها IP اختصاص میدهیم. برای اینکار از منوی سمت چپ IP > Address را میزنیم.
• در پنجره باز شده “+” را زده و یک IP از رنج VLAN به آن اختصاص میدهیم.

روی OK کلیک میکنیم تا تنظیمات ذخیره شود. همین کار را برای سایر VLAN ها انجام میدهیم.

• اکنون از منوی سمت چپ گزینه IP > DHCP Server را انتخاب میکنیم.
• در پنجره باز شده در تب DHCP گزینه DHCP Setup را میزنیم.
• در پنجره باز شده اینترفیس ویلنی که ساخته ایم را انتخاب میکنیم و Next را میزنیم.

• DHCP Address Space: رنج IP کلی شبکه ما و برابر 192.168.101.0/24 است.
• Gateway for DHCP Network: گیت وی ارایه شده به سیستم ها است و برابر 192.168.101.2 است. (IP VALN که در کور سوییچ گذاشتیم در همان رنج)
• Addresses to Give Out: رنج IP اختصاص داده شده به کاربران است. مثلا 192.168.101.43 – 192.168.101.20
• DNS Servers: DNS های خود را معرفی میکنیم.
• Lease Time: مدت زمانی که IP برای سیستم رزرو باقی می ماند

روش راه اندازی VLAN در سوییچ سیسکو را به صورت ساده برای شما آموزش دادیم. تنظمات سوییچ های سیسکو مبحث مفصلی است و آیتم های زیاد دیگری نیز دارد.

جهت راه اندازی تنظیمات سوییچ های سیسکو با کارشناسان ما تماس بگیرید.