باعرض سلام و آرزوی قبولی طاعات
بین دوستان کسی فایل آموزشی پیاده سازی VLAN داره؟ اگه هست لطف کنین لینک دانلودشو اینجا قرار بدین .
با تشکر...
باعرض سلام و آرزوی قبولی طاعات
بین دوستان کسی فایل آموزشی پیاده سازی VLAN داره؟ اگه هست لطف کنین لینک دانلودشو اینجا قرار بدین .
با تشکر...
چندتا سایت هست می تونی نگاه کنی اما تو اینترنت هم سرچ کن بهش میرسی بخون اگر مشکلی داشتی خبر کن
http://www.persiandatanetwork.com/cisco/ciscoswitchvlan
http://training.parstele.com/pages/p...6ccst61f48.php
http://www.amirbahador.com/Forum/lab/icnd/vlan.htm
دوست من Razeghi_Loved.با عرض سلام و تشکر از اظهار محبتتون که پرسش حقیر رو پاسخ گفتین .راستش تو اینترنت هم گشتم چیز بدردبخوری پیدا نکردم.اگه لطف کنین مطلبی از خودتون قرار بدین خیلی ممنون میشم.لینک های بالا یکیش صرفا تئوری بود،یکی دیگش هم VLAN کردنو بوسیله دستورات روتر آموزش داده بود ولی من از طریق سوئیچ میخوام اینکار رو انجام بدم.
دستورات روتر و سویچ فرق ندارند مگر در حالت خاص ولی من مطلبی دارم می نویسم در مورد CCNA اما هنوز تکمیل نشده شما بگین چه چیزهایی از VLan می خواهید
فقط دستورات رو می خواهین با توضیحاتش؟
یا فقط می خواهی بدونی Vlan چیه؟
کدوم رو می خواهی
دستورات به همراه توضیحاتش.اگه لطف کنیننوشته شده توسط razeghi_loved
گزینه اول. با تشکر
خوب البته من اینقدر آمادگی ندارم اما تا اونجا که ذهنم یاری می کنه توضیح می دم
پورت های سویچ به سه دسته از نظری لاجیکال تقسیم می شوند یکی Access که همین پورت های معمولی هستند که شما بهشون کابل شبکه وصل می کنید یکی دیگه Trunk هستش که این پورت جزو هیچ Vlan نیست اما تمامی ترافیک های Vlan ها رو از خودش عبور می ده و دسته سوم dynamic هستش که بحثش در این جا قابل گفتن نیست و توضیحات زیادی لازم دارد
این مقدمه بود
هدف از ایجاد Vlan : برای این که شما بخواهید دو یا چندین شبکه جدا از هم داشته باشید و هیچ کدام هم دیگر رو نبیند (البته توسط ادمین قابل اجرا هست که کاری کنند که تو شبکه هم دیگر رو ببینند) و همه هم در رنج هم باشند . دومین دلیل این بود که شما برای اینکار کار باید دو یا چندین سویچ جدا گانه خرداری می کردید که هزینه بر بود. و سومین دلیل برای این بود که شما در هر قسمت برودکست مخصوص خودش را داشته باشد تا سرعت شبکه بالاتر برود.
تمامی پورت های سویچ به صورت پیشرفض در VLAN 1 (یک) قرار دارند و در ضمن نمی شه پورتی عضو Vlan نباشه و همیشه باید عضو یک Vlan باشد
Vlan ID : وی لن ها هر کدام شماره مخصوص خودشان رو دارند
Default vlan =1
Vlan User=2 -1000
Token - Trunk = 1002-1005
1006-4095 در سویچ های قدیمی قابل اجرا نیست اما در جدید ها می شه ازشون استفاده کرد
حداکثر Vlan یک سویچ 256 عدد می باشد و بیشتر از این نمی تواند باشد
وقتی شما یک Vlan درست می کنید احتیاج به ID Vlan دارید که باید وارد کنید که می توانید از شماره 2 تا 1000 هر عددی دوست دارید وارد کنید هر Vlan اسمی هم دارد برای راحتی کار ادمین که بدوند این Vlan برای کجا استفاده شده البته وارد کردن اسم الزامی نیست.
وقتی Vlan ایجاد می شود فایلی در داخل فلش سویچ به نام Vlan.dat ایجاد می شه و اطلاعات در داخلش کپی می شود. با دستور Dir Flash می تونید محتویات داخل فلش رو ببینید
باید بعد از انجام کارت حتما از کامند رایت استفاده کنید چون در موقعه ریست و خاموش و روشن شدن سویچ Vlan ها پاک می شوند (یادتون نره)WR
دستور Show Vlan Brief هم برای دیدن اطلاعات Vlan و چه وی لن های موجود هست و هر پورتی عضو کدوم Vlan می باشد.
ما دو نوع Vlan داریم یکی
Local
End To End
لوکال یعنی مثلا شما کنار سویچ هستید و تمام پورت ها به سویچ وصل هستند و مثلا از پورت 1-10 داخل Vlan 2 از 10-24 داخل Vlan 3
اما در End to End یعنی Vlan سویچ اولی به Vlan سویچ دومی و ... وصل هستند البته با استفاده از پورت Trunk
خوب شرمنده کف کردم بعداً دوباره توضیحات رو بیشتر می کنم
یه نکته امنیتی تمام پورت های سویچ به صورت پیشفرض Dynamic Autoهستند هم می توانند به Trunk هم به Accessتبدیل شود. پورت های سویچ که به صورت پیشفرض روی داینامیک هستند باید دقت کرد که اگر شما می خواهید از پورت به عنوان Access استفاده کنید باید حتماً دستور switchport mode access زیر تمام اینترفیس های سویچ خورده باشد اگر نخورده باشد در صورتی که شما پورت Trunk داشته باشید اگر هکری کارت شبکه خود که Dot1.q داشته باشد رو روشن کند و خود رو Trunk معرفی کند تمام ترافیک Vlan های شما روی سیستم هکر کپی می شود چون پورت Dynamic Auto هست وقتی ببینه طرفی که بهش وصل هست Trunk هست اون هم Trunk می شه اما اگر دستور رو وارد کرده باشید هرگز اون پورتاز حالت Access خود خارج نمی شود. چون پورت های سویج قابلیت گفتگو دارند که در زیر شما می توانید جدول گفتگو پورت در حال مذاکره رو ببینید که اگر پورت مقابل چی باشه به چی تبدیل می شه
آخرین ویرایش به وسیله razeghi_loved : یک شنبه 07 شهریور 1389 در 11:27 صبح
نمی خوام بحث رو تخصوصی تر کنم می رم سر دستوراتنمی دونم به دستورات سویچ چقدر آشنایی دارید من اصل مطلب رو می گم اگر مشکلی داشتین بگین توضیح میدم وارد سویچ می شویم و بعد وارد اینترفیس مورد نظر می شویم در اینترفیس مورد نظر دستور زیر را وارد می کنیم
switchport mode access پورت را وارد حالت Access می کنیمبعد switchport access vlan 2 حالا پورت مورد نظر وارد Vlan 2 شدهخوب ما میانبر زدیم و Vlan 2 رو به صورت دیگه ای ساختیم یعنی سویچ رو مجبور به ساخت Vlan 2 کردیم البته این راه میانبر هستش ما باید قبل از انجام این کار Vlan رو بسازیم به صورت زیر
در قسمت Conf t سویچ دستور vlan 2 رو وارد می کنیم Vlan 2 ساخته شد حالا ما می توانیم به Vlan2 اسم بدهیم به این صورت name mali حالا هم Vlan 2 ساخته شد هم نام دارد دیگه مشکلی نداریم برای وارد کردن پورت ها به Vlan هم که در بالا توضیح دادم
حالا اگر بخواهیم چندین پورت رو یکجا وارد یک Vlan بکنیم دستور زیر استفاده می کنیمداخل Conf t
interface range fastEthernet 0/1 - 10
switchport mode access
switchport access vlan 2
تمامی پورت های 1 تا 10 وارد Vlan 2 شدندخوب این توضیحات مختصری در مورد Vlan بود اگر باز سوالی بود بفرمایید
حقیقتا مطالب شما از نظر من خیلی خوبه ولطف میکنین که آموخته هاتون رو در اختیار بقیه قرار میدین ولی خوب خیلی فنیه.من از نظر عملی در سطح بسیار پایینی هستم و به رسم ادب از پاسخهاتون تشکر میکنم.بنده درخواست مطالبی رو دارم که مبتدیانه تر شروع شده باشند.
آخرین ویرایش به وسیله sajad_3dmax : چهارشنبه 10 شهریور 1389 در 16:15 عصر
من سعی کردم خیلی راحت توضیح بدم شما بگین مشکل کجاست من دوباره توضیح می دم شما بخونین جاهایی که متوجه نشدین رو من توضیح می دم
این چیزی که شما گفتید یک مقدار داستان در هست. اولین چیز اینکه این کسی که قرار هست hack کنه باید فیزیکال عکس داشته باشه و خود این داستان در هست، دوم اینکه شما پورت هایی رو که استفاده نمیشه باید off باشه. توضیح زیاد داره ولی فکر میکنم تا همین حد کافی باشه.
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول