مفاهیم ویلن در سیسکو

در سوییچ های مدیریتی از آن استفاده می کنیم تا برادکست ها دامنه کمتری داشته باشند و آنها را جدا کنیم کار انتقال ویلن را ترانک انجام می دهد مگر اینکه از Native vlan که پیش فرض ویلن 1 در سیسکو است استفاده کنیم پورت ها در سیسکو دو نوع هستند Access و Trunk اما به صورت پیش فرض حالت های داینامیک Auto دارند :

 

 

دستورات به شرح زیر است :

 

Switch(config-if) # switchport mode { Access | Trunk dynamic { Auto | desirable } } 

 

Switch(config-if) # switchport nonegotiate 

 

Switch(config-if) # switchport mode nonegotiate 

 

غیر فعال کردن دستورات داینامیکی ... 

 

نکته ای که وجود دارد Access با همه Access است و Auto هم با Auto حالت اکسس دارد Desirable تمایل ترانک شدن دارد و Trunk هم ترانک است 

 

دو پروتکل در ویلن داریم ISL ( Inter Switch Link ) که سیسکویی است و هدر آن 26 بایت و تریلر آن 4 بایت است و IEEE.1Q که استاندارد و عمومی است که 4 بایت اضافه می کند در سوییچ دستور زیر ضروری است :

 

Switch(config-if) # switchport trunk encapsulation { isl | dot1q | negotiate } 

 

اگر قصد دارید Vlan ها را با محدودیت اعمال شده تعریف کنید دستور :

 

Switch(config-if) # switchport trunk allowed vlan { add | all | except | remove } Vlan-list

 

یا از دستور زیر :

 

Switch(config-vlan) # shutdown vlan Vlan-ID 

 

و دستور مشاهده :

 

switch # show interface trunk 

 

 

نکته : بین ویلن های سوییچ لایه 2 نمی توان روت انجام داد و نیاز به روتر دارد روتر اینترفیس های زیادی ندارد و از ساب اینترفیس در آن استفاده می شود 

 

توجه کنید که سوییچ های 3750 و 3570 و 6500 و ... از نوع مالتی لایر بوده به آنها MLS می گویند این نسل ها اول روت کش بودند و بعد ها توپولوژی بیس شدند که جدیداَ جداول روت رو در چیپ CEF ( cisco express forwarding ) به صورت سخت افزاری ذخیره می کنند سوییچ ها دو نوع جدول دارند :

 

CAM (Content Addressable Memory table  ) لایه 2 

 

( TCAM ( Ternary CAM لایه 3 

 

دستور به صورت :

 

Switch# show mac address-table dynamic [ address Mac-Address | interface Type Mod/Num | vlan Vlan-ID]

 

دستور حذف جدول مک ادرس :

 

Switch#clear show mac address-table dynamic [ address Mac-Address | interface Type Mod/Num | vlan Vlan-ID]

 

هر 300 ثانیه معادل 5 دقیقه جداول در صورت عدم بروزرسانی پاک می شوند 

 

errdisable پورت روشن نیست و باید شات دان و نو شات دان انجام شود به دلیل Arp های بد و سمی و BPDUguard و خاموش و روشن شدن مداوم پورت و پورت سکیوریتی  یا هر دلیلی ممکن است رخ دهد 

 

Port Security :

 

برای جلوگیری از اتصال غیر مجاز در لایه 2 استفاده می شود مک آدرس های ناشناس در جدول مک ادرس درسوییچ مسدود و محدود می شوند به تعداد هر پورت متصل به سوییچ می توان تعداد مک ادرس های مجاز را تعیین کرد هر چند این سرویس دارای مشکلاتی است و می توان مک ادرس را تغییر داد از پروتکل AAA استفاده می شود که از سرویس هایی در سیسکو به نام TACACS استفاده می شود و TCP را پشتیبانی می کند دستور فعال سازی :

 

SW(config-if) # switchport port-security 

 

حتما اکسس پورت باشد 

 

SW(config-if) # switchport port-security maximum max-address 

 

به صورت پیش فرض فقط می تواند یک مک ادرس را قبول کند دستور دادن مک ادرس به صورت دستی :

 

 

SW(config-if) # switchport port-security mac-address mac-address  

 

 

به آن حالت Sticky می گویند دستور فعال سازی و اعمال محدودیت :

 

 

SW(config-if) # switchport port-security violation {shutdown | restrict | protect }

 

 

Shutdown به حالتی گفته می شود که Errdisable رخ می دهد و شات دان پورت صورت می گیرد 

 

Restrict کار آن دراپ کردن بسته هاست و پورت خاموش نمی شود و لاگ هم ایجاد می کند 

 

Protect هم بسته دراپ شده و لاگی ایجاد نمی کند 

 

دستور حذف ادرس هایی که داینامیکی سوییچ درج کرده است :

 

SW# clear port-security dynamic [ address mac-addr | interface type mod/num ] 

 

 

 

 

 

 

 

 

 

در حال تکمیل شدن است ...